javascript - Firebase - 实时数据库规则:如何允许所有登录用户写入一个区域
问题描述
在我的 iOS 应用程序中,我使用 Firebase - 实时数据库,我想跟踪每个用户编写的全局统计数据中的响应。如何设置规则以确保它们安全且不再收到电子邮件?
我们检测到您的安全规则存在以下问题:任何登录用户都可以读取您的整个数据库 任何登录用户都可以写入您的整个数据库
- 记录:我希望所有经过身份验证的人都能阅读。
- globalMetrics:我希望每个人都有写权限,这样我就可以在应用程序中跟踪统计数据。
- 用户:用户只能编辑他们的信息。
{
"rules": {
"records": {
".read": "auth != null",
".write": false,
},
"globalMetrics":{
".read": "auth.uid != null",
".write": "auth.uid != null",
},
"user": {
"$uid": {
".read": "auth != null",
".write": "$uid === auth.uid",
}
},
}
}```
解决方案
推荐阅读
- nightwatch.js - NightwatchJS:自定义命令不会因错误而失败
- haskell - 在 Haskell 中异步读取行
- algorithm - 树贪婪方法的顶点覆盖
- java - 带有 Java 8 lambda 和 Optional 的子类
- c++ - 由于从 float 自动转换为 double 导致的 nan-boxing 的 std::num_put 问题
- java - 尝试检索特定路径下的文件夹/文件的 CMIS 查询不返回任何文档
- excel - cell.Value 未检索单元格中的回车符
- php - 指定为 so 时 PHP 会话不会取消设置数组项
- java - Log4j2/Slf4j 和 Java 11
- java - 没有 XML 类映射的 Hibernate-JPA