javascript - 如何使 Firebase 实时数据库的安全规则读取 cookie?
问题描述
我正在使用 Firebase,最近开始研究安全规则以保护我的实时数据库中的帐户。我出去寻找好的答案,但没有一个能让我满意。我现在来到堆栈溢出社区来回答我的问题。
我已经研究过其他方法来保护我的数据库,但它们似乎都不适合我正在尝试做的事情。我还尝试这样做,以便如果域是这样,那么它将允许页面读取和写入数据库。
这表示类似于我的用户列表的数据库的基本布局
{
"accounts": {
"tokens": {
"78238535": {
"username":"test"
}
},
"users": {
"test": {
"myData":"chocolate"
}
}
}
}
我将如何获取安全规则以查看名为“令牌”的 cookie,并在帐户/令牌下找到令牌,而不是转到帐户/用户并使用它所标识的令牌中的用户名并允许读取和写入任何内容用户的文件夹(在这种情况下,它被命名为 test)。
我希望类似的东西可以工作,因为它使用 json 并且看起来像 javascript。唯一的问题是读取cookie“令牌”并将其存储为变量,或者在一个字符串中使用它。
解决方案
浏览器 cookie 不适用于具有 Firebase 安全规则的用户。您也不能根据用户正在使用的网页的域来限制访问。出于安全规则的目的,您需要假设用户来自 Internet 上的任何地方,不一定来自您创建的网页。
推荐阅读
- database - 如何高效存储 FaceNet 数据?
- python - 比较包含日期和时间的数据框中的两列,并在另一列中给出差异
- react-native - 如何在 React Native 组件中验证 Spotify?
- python - 在 Pandas 中将一列中的随机排序值与另一列匹配
- android - 一个应用的默认activity是android.app.Activity是什么意思?
- python - 为 jupyter 覆盖 * 全局导入
- java - 更新类路径变量
- php - 如何在 Yii2 GridView 中集成 SQL 生成的列
- macos - ModuleNotFoundError: No Module Named 'requests' VSCODE Mac OS
- swift - 理解 Swift 数组元素的地址