firebase - 我可以从客户端的 Firestore 锁定读写操作吗?
问题描述
我可以从客户端的 Firestore 锁定读写操作吗?我希望只有 Firebase Cloud Functions 可以在 Firestore 中读写。
我是直接从客户端连接到 Firestore 但我现在希望客户端只能通过后端(为了创造一些条件和安全性)服务器调用以避免黑客数据
解决方案
这很简单,您必须拒绝所有访问,如下所示:
// Deny read/write access to all users under any conditions
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if false;
}
}
}
由于 Cloud Functions 通过 Admin SDK 与 Firestore 交互,它们完全绕过了安全规则。
推荐阅读
- r - R闪亮的imgviewer2
- swift - xcode4.2 - 从外部类 Swift 访问 Viewcontrollers 标签
- gradle - 如何编译 HelloJGraphT 演示?
- autodesk-forge - 如何从 Autodesk forge 监听双击事件
- c# - 在使用 MVC/Razor 发布期间从文本中删除诸如 %、$ 之类的字符
- swift - 如何使 TableViewDataSourcePrefetching 与网络顺畅?
- php - Google Cloud SQL 和 Google App Engine 之间的连接 - 超时
- ionic3 - 如何在 ionic 中渲染 html5 和 css?
- android - Snackbar 在操作点击时不会被关闭
- hadoop-yarn - 为什么 YARN 上的 Flink HA 集群恢复的次数超过了最大尝试次数?