我在AngularJS和Firebase中构建了一个小型审核系统,这是确定哪个用户通过用户的uid进行审核的唯一方法。这个想法是当你点击用户的名字时,你应该被带到该用户的个人资料。
因此,我会创建一个类似/profile/{{review.author.uid}}的路线,例如可以转换为/profile/facebook:123234243。
我的问题是,它是否构成了一个安全威胁,在这个网址中显示uid?它可以用于针对用户的第三方帐户等的任何恶意行为吗?
我已经尝试浏览他们的网站,但我无法找到有关此主题的任何内容。
编辑:请注意,我需要一个特定于Firebase的答案,而不是关于数据库ID的通用答案: