firebase - 这条规则有多安全?
问题描述
Firebase 数据库问题:
我想为未经身份验证的用户“打开”“投票”。这安全吗?
也许:
{
"rules": {
".read": true,
"posts": {
"title": { ".write": "auth != null && auth.uid == 'XXXXXX'"},
"url": { ".write": "auth != null && auth.uid == 'XXXXXX'"},
"time": { ".write": "auth != null && auth.uid == 'XXXXXX'"},
"vote": {".write": true,}
}
}
}
或者:
{
"rules": {`enter code here`
".read": true,
"posts": {
"title": { ".write": "auth != null && auth.uid == 'XXXXXX'"},
"url": { ".write": "auth != null && auth.uid == 'XXXXXX'"},
"time": { ".write": "auth != null && auth.uid == 'XXXXXX'"},
"vote": {".write": "newData.val() === data.val() + 1"}
}
}
}
解决方案
推荐阅读
- c++ - 将 Bazel 与本地升压安装一起使用
- c++ - 了解C++11以来std::forward的实现
- ajax - ASP.NET Core ajax 和 Async C# 方法
- c# - 如何查找支持的 Direct3D 功能级别
- c++ - C++:纯虚函数 f 的参数 x 可以在 f 的派生类实现中替换为 x 的子类型吗?
- javascript - 如何按文档 ID 删除行
- flutter - 在小部件 A 的 build 方法中访问 InheritedWidget 会导致小部件 A 的重建,从而导致无限循环
- laravel - 在 Laravel 的 GUI 中生成控制器、模型、迁移和视图
- c - 通过 Posix 队列传递大量数据
- ruby-on-rails - 如何干燥测试同一类的类似方法的 RSpec 代码?