Rog*_*gie 2 firebase firebase-security swift firebase-realtime-database
我收到了Firebase发来的一封电子邮件,告诉我我的安全规则是不安全的:任何用户都可以读/写您的数据库.
这怎么可能,我已经在下面指定.read和.write规则了.我错过了什么?任何帮助将非常感激.
{
"rules": {
".read": "auth != null",
".write": "auth != null",
"venues-location": {
".indexOn": "g"
},
"users-compliments": {
"$uid":{
"$uid":{
".indexOn": ".value"
}
}
},
"users-invites": {
"$uid":{
"$uid":{
".indexOn": ".value"
}
}
},
"users-location": {
".indexOn": "g"
}
}
}
小智 5
".read": "auth != null",
".write": "auth != null",
以上规则是默认规则.根据firebase 文档,它们允许对应用程序的经过身份验证的用户进行完全读写访问.如果您希望数据对应用的所有用户开放但不希望向全世界开放,则它们非常有用
在启动应用程序之前,必须正确配置这些规则,以确保您的用户只能访问他们应该访问的数据.
{
"rules": {
"foo": {
".read": true,
".write": false
}
}
}
下面是一个规则示例,该规则为经过身份验证的用户授予对/ users //的写访问权限,其中,是通过Firebase身份验证获取的用户的ID.
{
"rules": {
"users": {
"$uid": {
".write": "$uid === auth.uid"
}
}
}
}
| 归档时间: |
|
| 查看次数: |
1987 次 |
| 最近记录: |