时间戳

首页 > 解决方案 > 用户写给另一个用户的文档是否存在安全问题?

firebase - 用户写给另一个用户的文档是否存在安全问题?

问题描述

我正在编写一个简单的类似 Facebook 的社交应用程序,它需要支持帖子、评论和点赞。我看到的大多数 Firestore 设计都将评论保存为单独的文档。作为一项实验,将评论和点赞编码为帖子文档的字段。似乎工作得很好,但现在我想知道用户更新另一个用户的文档是否是一个安全问题?我阅读了安全规则,但不了解其中的细微差别。例如,我可以创建一个安全规则,只允许用户在另一个用户的文档后创建和修改他们自己的评论吗?

我看到的好处是拉下单个帖子会拉下所有评论和喜欢,但我怀疑我遗漏了一些东西,因为我没有在示例文档中看到这种方法。

标签: firebasegoogle-cloud-firestorefirebase-security

解决方案

我想知道用户更新另一个用户的文档是否是一个安全问题?

如果您根本不希望这种情况发生,那么是的,这是一个安全问题。

我可以创建一个安全规则,只允许用户在另一个用户的博士后创建和修改他们自己的评论吗?

是的,这是可能的。

我建议查看有关安全规则的文档,以更好地了解它们的工作原理,尤其是关于每个用户规则的部分。如果您的规则未按您预期的方式工作,请发布一个新问题以及规则和客户端代码,并解释发生了什么。

推荐阅读