我有一个react 网站,使用Firebase来验证用户.我正在使用PLAYWRITER编写e2e测试(与Selify的结果相同),并且非常努力地让登录工作,以至于我放弃了使用我在网上看到的任何建议来做它
我的问题是,在我的登录页面中有以下代码是否存在安全问题?
const [searchParams] = useSearchParams();
if(searchParams.get('user') && searchParams.get('pass')) {
handleLogin(searchParams.get('user') as string, searchParams.get('pass') as string);
}
这将允许剧作家通过首先转到http://localhost:3000/?user=username&;pass=password来访问所有页面
由于所有登录逻辑都发生在用户界面中,我认为这应该不是问题.我说错了吗?