请告诉我错在应用程序本身实施火力地堡安全规则?

eegooDeveloper:

我是新来的火力地堡的数据库,我无法理解安全规则。

示例规则1:

{
  "rules": {
    ".read": true,
    ".write": true
  }
}

上述规则允许每个人读取和写入数据库。

示例规则2:

{
  "rules": {
    "users": {
      "$uid": {
        ".read": "$uid === auth.uid",
        ".write": "$uid === auth.uid"
      }
    }
  }
}

以上规则只允许通过认证的用户读取和只写自己的数据。

我的问题是,如果我设置我的数据库的安全规则示例规则1和发展我的应用程序以这样的方式,只有通过认证的用户可以读取和写入数据,什么错呢?

请告诉我错在应用程序本身执行安全规则?

亚历克斯·马莫:

如果我把我的数据库的安全规则示例规则1和发展我的应用程序以这样的方式,只有通过认证的用户可以读取和写入数据,什么错呢?

在你的第一个解决方案的安全规则,验证你的整个数据库的读取和写入操作。所以,如果您在火力地堡数据库根节点上附加一个监听器,它会检查是否有根节点上读取权限。既然你已经设置的读/写权限true

{
   "rules": {
     ".read": true,
     ".write": true
   }
}

所有的读写操作是将批准的,不管你的代码在你的应用怎么样。请注意,您的数据库可以由任何其他用户访问,即使他们不使用你的应用程序。

请告诉我错在应用程序本身执行安全规则?

你不能在你的应用程序添加安全规则。您可以添加一些限制,但你可以根据一定的规则使服务器拒绝操作。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

实施火力地堡群消息应用程序读回执功能

我退出应用程序后遇到此错误(在onBackpressed块),我应该继续执行此错误,否则请告诉我如何解决此错误

puppeteer:我可以告诉我是否使用pupeteer浏览了我的网站/应用程序吗?

ldd告诉我我的应用程序不是“动态可执行文件”

是否有任何应用程序告诉我需要定期休息?

告诉我两个日期相距多远的脚本或应用程序

安卓应用程序访问计数使用火力地堡数据库问题

安卓应用程序访问计数使用火力地堡数据库

FirebaseListAdapter不是推动各个项目的聊天应用程序 - 火力地堡的UI 3.1

数据未从PHP发布到MySQL表中。请告诉我我在做什么错

是有可能使推送通知到已经安装了我的应用程序,而不火力地堡云端通讯(FCM)的所有设备?

有两个轮播幻灯片运行在同一行这个应用程序,但我只想要一个。请告诉我什么是问题

有人可以告诉我为什么我按cam按钮时我的应用程序崩溃吗

为什么我的应用程序告诉我剪贴板显然是空的,却不是空的?

谁能告诉我Windows应用程序必须通过多播224.0.0.1等发送数据的原因吗?

应用android5.1.1 Proguard后会发生VerifyError。请告诉我如何解决

我们如何在银行域移动应用程序上实施安全测试?

根据用户oauth电子邮件设置安全规则火力地堡

火力地堡被拒绝的权限,尽管规则

对此应用程序实施安全性?

我的应用程序的Firebase规则混乱

请告诉我何时在Java中使用getInstance()方法。

请告诉我Range Mex查询的高效算法

请告诉我这个 UI 名称是如何命名的

请谁能告诉我为什么输出是这样的?(蟒蛇)

请告诉我如何编写nuxt插件'printd'

Pascal,请告诉我这个循环是如何工作的

请告诉我为什么它错了(LCM & GCD)

请告诉我如何制作跟随角色的UI