firebase - 用户写给另一个用户的文档是否存在安全问题?
问题描述
我正在编写一个简单的类似 Facebook 的社交应用程序,它需要支持帖子、评论和点赞。我看到的大多数 Firestore 设计都将评论保存为单独的文档。作为一项实验,将评论和点赞编码为帖子文档的字段。似乎工作得很好,但现在我想知道用户更新另一个用户的文档是否是一个安全问题?我阅读了安全规则,但不了解其中的细微差别。例如,我可以创建一个安全规则,只允许用户在另一个用户的文档后创建和修改他们自己的评论吗?
我看到的好处是拉下单个帖子会拉下所有评论和喜欢,但我怀疑我遗漏了一些东西,因为我没有在示例文档中看到这种方法。
解决方案
推荐阅读
- regex - 忽略一组单词的正则表达式
- omnet++ - 使用AccessPoint作为中间节点在主机和服务器之间进行无线通信
- flutter - 带有表情符号颤动的 TextField 小部件
- netsuite - Suitecommerce Advanced 从扩展调用核心代码的方法
- c# - 如何重新定位 WPF UniformGrid 中单个单元格的内容?
- python - 难以在 python 中从 iphone 11 pro 深度图创建深度云
- javascript - 使用 PHP 和 Ajax 重新加载和重定向页面
- python - 有没有办法不在我的代码中使用全局变量?
- java - Spring RabbitMQ 重新连接到主代理
- ios - 仅在 ScrollView Swift 内的 UICollectionView 中委派滚动事件