firebase - Firebase 规则检查
问题描述
所以我假设我的firebase规则是不安全的:我需要在下面重新考虑一下我设置的规则如下:
- 任何人都可以阅读和创建(注册)
- 注册用户可以阅读留言
- 注册用户可以创建消息
rules_version = '2'; service cloud.firestore { match /databases/{database}/documents { match /usernames/{usernames} { allow read; allow create; } match /users/{users} { allow read; allow create; } match /messages/{messages} { allow read; allow create : if request.auth.uid != null; } } }
解决方案
- 任何人都可以阅读和创建(注册)
match /users/{users} {
allow read, write: if true;
}
- 注册用户可以阅读消息(没有人可以写)
match /users/{users} {
allow read: if request.auth.uid != null;
allow write: if false;
}
- 注册用户可以创建消息(没有人可以阅读)
match /messages/{messages} {
allow create: if request.auth.uid != null;
allow read: if false;
}
推荐阅读
- localization - 使用 lit-element/lit-html 进行国际化/本地化的最佳实践
- python-3.x - 尝试将从列表中解包的字典传递给 __init__ 方法时出现 TyperError
- php - ¿如何在没有 sql 查询的情况下生成 json 响应?
- php - 如何设置 payment_method_nonce
- google-chrome - Chrome 73 和 74 中的错误?它不显示检查的元素信息
- python - 如何确定这个函数的空间和时间复杂度
- java - 在Java中初始化后为数组分配长度?
- java - 当子类对象被分配为超类对象时会发生什么
- python - Tensorflow a2.0.0:将 CSV 转换为 tfrecord,创建使用来自大型源的管道数据的 Keras 模型,将权重存储到 CSV 文件?
- http - 什么是客户要求?