tsi*_*ixe 3 firebase-security firebase-realtime-database google-cloud-firestore
我最近考虑了 Firebase 服务的各种安全问题,并遇到了一个与 Firebase 定价相关的有趣问题。问题很简单如下:
如果实时数据库的一组安全规则在安全规则的验证过程中读取其自身(rtdb)内部的一些数据,那么这种用于验证目的的服务器读取是否受到rtdb计费的任何部分的影响?例如,如果一行规则需要匹配 rtdb 的 json 树中的“角色”数据,则此类验证是否不受 rtdb 定价的下载费用($1/GB)或连接配额(同时连接 200,000)的影响?这可能是真的,因为验证无论如何都必须读取数据以查明请求是否符合规则。
如果一组cloud firestore的安全规则在安全规则的验证中读取其自身(firestore)内部的一些数据,这种用于验证的数据读取是否需要支付firestore的读取操作费用(洛杉矶地区每100,000个文档0.036美元)?例如,要验证一行allow read if resource.data.visibility == 'public',规则必须检索数据,就像移动客户端在没有任何安全规则的情况下读取此类数据一样。
希望这个问题能够得到社区的专家们的解答!先感谢您 [:
火力战士在这里
在实时数据库安全规则内完成的读取是免费的。它们也不被算作持久连接。
访问Firestore安全规则中的当前resource或未来数据不收费。您执行的 其他文档读取(带有、 和)需要付费。request.resourceget()getAfter()exists()existsAfter()
有关后者的更多信息,请参阅Firestore 安全规则中有关访问调用和定价的Firebase 文档。
| 归档时间: |
|
| 查看次数: |
630 次 |
| 最近记录: |