我在根中有消息对象,它只是字符串数组。
我想允许用户推送新对象。如果他们可以推送到消息根目录,他们应该有写权限,这意味着他们可以轻松地用其他有效数据替换整个消息对象。我应该编写什么样的安全规则来避免这种情况?
最佳答案
如果数据不存在,您可以编写规则以允许添加数据,但使用以下规则防止数据被修改或删除。
".write": "!data.exists() && newData.exists()"
'data' 变量是 Firebase 中的当前数据。如果允许写入,'newData' 是结果数据。
更详细的解释请查看Security & Rules API .
关于security - 在 firebase 中,我应该编写哪些安全规则来只允许推送到对象,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29466247/