Firebase 字段/子访问限制

【问题标题】:Firebase field/child access restrictionFirebase 字段/子访问限制
【发布时间】:2018-07-08 18:23:56
【问题描述】:

我目前正在开发一个基于 javascript 的应用程序,它将相关的用户数据存储在他们名下的字段中,但是我不希望其他用户写入/读取不属于他们的其他字段,我希望实现这一点限制用户对字段名称的访问。有没有允许我这样做的规则配置???

【问题讨论】:

标签: javascript firebase firebase-realtime-database firebase-security


【解决方案1】:

是的,请查看firebase documentation。为了限制用户只写入自己的数据,当他们通过身份验证时,这样的事情应该可以解决问题:

{
  "rules": {
    "users": {
      "$uid": {
        ".read": "$uid === auth.uid",
        ".write": "$uid === auth.uid"
      }
    }
  }
}

【讨论】:

  • 有没有办法在没有身份验证的情况下做到这一点,我只是希望用户无法获得字段/对象名称的列表
  • 是的,这是限制客户端完全写入或读取某些内容的代码。然后,您可以查看/编辑数据的唯一方法是通过firebase控制台或来自Node.JS之类的管理包将此代码放入规则部分:{“rules”:{“.read”:false,“。写“:假}}
猜你喜欢
  • 2012-12-27
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode