我正在使用前端 JS 上的createUserWithEmailAndPassword(user_email, user_password)and构建一个 Web 应用程序。signInWithEmailAndPassword(user_email, user_password)

在相应的 HTML 文件中，我写了一些输入，供用户输入他们的电子邮件和密码

  <input id="login_email" type="email" name="email" placeholder="Email">

<input id="login_password" type="password" name="password" placeholder="Password">

在相关的 JS 文件中，我正在使用以下代码登录或创建帐户：

var user_email = document.querySelector("#login_email").value;

var user_password = document.querySelector("#login_password").value;

firebase.auth().signInWithEmailAndPassword(user_email, user_password)

或者

firebase.auth().createUserWithEmailAndPassword(user_email, user_password )

是否有任何与此相关的安全问题？我需要对密码进行哈希处理吗？我需要防范 CSRF 吗？我听说 FirebasecreateUserWithEmailAndPassword(user_email, user_password)提供signInWithEmailAndPassword(user_email, user_password)了自己的哈希或 CSRF 令牌。