Question

у нас есть приложение в узле js, которое может быть открыто в настольном Chrome и использует Firebase в качестве бэкэнда. Прямо сейчас все запросы могут быть перехвачены и показаны на сетевой консоли Chrome, что является проблемой безопасности. Как мы можем перестать показывать какой-то запрос, такой как url с добавлением имени файла или аутентификации и т. Д., Так что человек в середине не может играть

Frank van Puffelen · Answer 1 · 10 июля 2019

Тот факт, что пользователь может видеть свои собственные запросы в инструментах разработчика своего браузера, имеет смысл, и не является проблемой безопасности.

Все запросы к Firebase передаются по HTTPS-соединениям, что означает, что онине восприимчив к перехвату «человек посередине», если вся ваша сеть уже не взломана.

Как не отображать информацию о сеансе и базе данных на сетевой консоли Chrome

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как не отображать информацию о сеансе и базе данных на сетевой консоли Chrome

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы