防止在 Firebase 中删除子节点

Question

我在 Firebase 安全方面遇到了一个痛苦的问题。

我希望经过身份验证的用户在子节点下创建子节点，但不允许删除任何子节点。

请查看“已使用”节点中的 cmets

以下安全规则：

"users": {

      "$userid":{

      ".read": "$userid === auth.uid",  

      ".write":" $userid === auth.uid && newData.exists()",

       //writeable by user
      "qrcodevalue":{}, 
      "datesubscribed":{},

      //not writeable by user
      "confirmed":{".validate":false}, 
      "issubscribed":{".validate":false},
      "periodend":{".validate":false},
      "stripeid":{".validate":false}, 
      "stripesubscription":{".validate":false}, 
      "subscriptionstatus":{".validate":false}, 

      //user should be able to create children under this node but not delete
      "used":{
        "$promotionid":{
          "dateused":{}
        }
      }, 


      }   
    },

任何帮助将不胜感激。

Answer 1

来自Firebase security documentation on new and existing data：

预定义的数据变量用于在写入操作发生之前引用数据。相反，newData 变量包含写入操作成功时将存在的新数据。 newData 表示正在写入的新数据和现有数据的合并结果。

为了说明，考虑一个允许我们创建新记录或删除现有记录的规则，只要给定路径上不存在数据，但不对数据进行更改：

// we can write as long as old data or new data does not exist
// in other words, if this is a delete or a create, but not an update
".write": "!data.exists() || !newData.exists()"

所以对你来说，这会转化为这样的东西：

  //user should be able to create children under this node but not delete
  "used":{
    "$promotionid":{
      "dateused":{
        ".write": "newData.exists()"
      }
    }
  }, 

这允许用户将任何数据写入节点，但不能删除它。

如果您希望他们仅创建但不更改数据，则变为：

        ".write": "!data.exists() && newData.exists()"