我正在尝试使用基本的 firebase 应用程序作为托管在 Web 服务器上的某些 Web 服务的(安全)入口点(使用 nginx)。
到网络服务器的链接只是隐藏在 html(例如class='hiddenlink' id="lnk1")页面上,直到用户登录 firebase(然后它们才会显示出来)。
显然这不是很安全,因为可以查看源代码来获取链接。为了增加安全层,我使用nginx 上的 http 身份验证
如果用户已成功登录 firebase,是否有可能绕过 nginx 的安全性,即只需输入一次安全详细信息?
否则,我愿意接受有关如何使其工作的想法,因为我知道这有点不恰当!
我的目标是这样的结构......
