那些遇到过的问题

Firebase:如何防止在 Firestore 中写入特定字段?

Jem*_*Jem 6 firebase firebase-security google-cloud-firestore

规则集保护用户的条目,如下所示:

  • 只有他或管理员可以读取他的数据
  • 只有管​​理员可以更新用户的权限
  • 用户可以更新他的所有数据,除非他设置了权限对象

规则看起来像:

match /users/{userId} {
  allow read: if isCurrentUser(userId) || isAdmin();
  allow write: if (isCurrentUser(userId) && !isModifyingPermissions()) || isAdmin();

  function isModifyingPermissions(){
    return request.resource.data['permissions'] != null;
  }
}
Run Code Online (Sandbox Code Playgroud)

我被这个isModifiyingPermissions()功能困住了。如果请求具有permissions属性值,它会正确拒绝写入。但是,如果未permissions提供任何属性,则规则会崩溃,并说明以下内容:

Error: simulator.rules line [19], column [15]. Property permissions is undefined on object.
Run Code Online (Sandbox Code Playgroud)

如何编写“检查请求资源上是否存在属性”?

Jem*_*Jem 3

好的,这是解决方案:

  function isModifyingPermissions(){
    return request.resource.data.keys().hasAny(["permissions"]);
  }
Run Code Online (Sandbox Code Playgroud)

  • 自我注意:在提出问题之前再搜索一些:-)以下内容有帮助:/sf/ask/3372369311/是否被修改?rq=1 (2认同)

归档时间:

查看次数:

1206 次

最近记录:

7 年,3 月 前
Firestore安全规则 - 如何检查字段是否被修改? 13
Firestore安全规则 - 如何检查字段是否被修改? 13
更多相关链接
相关归档
Firebase(电话身份验证)获取 iOS 错误:注册自定义 URL 方案 19
我们应该(git /版本控制)跟踪 Firebase 托管的 .firebase 文件夹吗? 15
Firebase的SigningError getSignedUrl() 13
Crashlytics:编译器生成是什么意思? 10
Firebase推送承诺永远不会解决 9
Firestore 触发成本影响 5
firebase自定义身份验证是否要求您管理Web客户端的刷新令牌? 4
使用异步在 firebase.auth() 中捕获错误后获取“未捕获” 4
Cloud Firestore子集合规则 3
将Firestore时间戳转换为Date数据类型 1
难疑归档
如何正确克隆JavaScript对象? 2922
为什么我不应该在PHP中使用mysql_*函数? 2432
何时在CSS中使用margin和padding 2277
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
什么是 ":-!!" 用C代码? 1627
<button>与<input type ="button"/>.哪个用? 1588
如何强制使用favicon刷新? 1499
短路Array.forEach就像调用break 1429
使用node.js作为简单的Web服务器 1068
如何将div中的绝对定位元素居中? 1034