Ann*_*nna 5 angularjs firebase
I\xe2\x80\x99m 目前使用用户名和密码在我的 angularjs 应用程序中实现新的 firebase auth() 。
\n\nfirebase.auth().signInWithEmailAndPassword(email, password)\n这一切都正常,直到为有效电子邮件地址提供了错误的密码为止。诺言回来了,我优雅地处理了这件事。但是控制台和网络记录了 400
\n\n POST https://www.googleapis.com/identitytoolkit/v3/relyingparty/verifyPassword?key=[key] 400\n响应正文:
\n\n{\n "error": {\n "errors": [\n {\n "domain": "global",\n "reason": "invalid",\n "message": "INVALID_PASSWORD"\n }\n ],\n "code": 400,\n "message": "INVALID_PASSWORD"\n }\n }\n我已经看到了之前关于此问题的所有问题,但找不到满足我的应用程序需求的答案。预期的行为是返回对承诺的错误响应(这就是所做的),但也不向用户记录哪条信息不正确。
\n\n从渗透测试的角度来看,这向用户/黑客泄露了有价值的信息。除了更改为另一个身份验证实现之外,还有其他关于如何处理此问题的建议吗?
\n\n非常感谢任何帮助。
\n| 归档时间: |
|
| 查看次数: |
789 次 |
| 最近记录: |