我是新来的火力地堡的数据库,我无法理解安全规则。
示例规则1:
{
"rules": {
".read": true,
".write": true
}
}
上述规则允许每个人读取和写入数据库。
示例规则2:
{
"rules": {
"users": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid"
}
}
}
}
以上规则只允许通过认证的用户读取和只写自己的数据。
我的问题是,如果我设置我的数据库的安全规则示例规则1和发展我的应用程序以这样的方式,只有通过认证的用户可以读取和写入数据,什么错呢?
请告诉我错在应用程序本身执行安全规则?
如果我把我的数据库的安全规则示例规则1和发展我的应用程序以这样的方式,只有通过认证的用户可以读取和写入数据,什么错呢?
在你的第一个解决方案的安全规则,验证你的整个数据库的读取和写入操作。所以,如果您在火力地堡数据库根节点上附加一个监听器,它会检查是否有根节点上读取权限。既然你已经设置的读/写权限true
:
{
"rules": {
".read": true,
".write": true
}
}
所有的读写操作是将批准的,不管你的代码在你的应用怎么样。请注意,您的数据库可以由任何其他用户访问,即使他们不使用你的应用程序。
请告诉我错在应用程序本身执行安全规则?
你不能在你的应用程序添加安全规则。您可以添加一些限制,但你可以不根据一定的规则使服务器拒绝操作。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句