security - 在 firebase 中,我应该编写哪些安全规则来只允许推送到对象

标签 security firebase firebase-security

我在根中有消息对象,它只是字符串数组。
我想允许用户推送新对象。如果他们可以推送到消息根目录,他们应该有写权限,这意味着他们可以轻松地用其他有效数据替换整个消息对象。我应该编写什么样的安全规则来避免这种情况?

最佳答案

如果数据不存在,您可以编写规则以允许添加数据,但使用以下规则防止数据被修改或删除。

".write": "!data.exists() && newData.exists()"

'data' 变量是 Firebase 中的当前数据。如果允许写入,'newData' 是结果数据。

更详细的解释请查看Security & Rules API .

关于security - 在 firebase 中,我应该编写哪些安全规则来只允许推送到对象,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29466247/

上一篇:PHP 数组比较 : why must the callback function for array_uintersect return -1, 0,还是 1?

下一篇:julia - 为什么变量可以在 Julia 宏名称修改中以 # 开头?

相关文章:

sql - SQL 注入(inject)后清理的最佳方法是什么?

java - AuthzForce XACML 响应不确定

java - 为什么 keyStore.aliases() 对于 pkcs12 是空的

firebase - 使用 Firebase 实时数据库在 Flutter 中进行分页

typescript - 当我刷新我的网站时,我得到一个 404。这是 Angular2 和 firebase

javascript - CSRF - 伪造的 POST 可以包含任意数据吗?

java - 如何防止用户在错误的时间和日期访问我的应用程序?

firebase - Flutter:通过 FlutterFire 发送电子邮件验证码?

google-cloud-firestore - Firestore规则: Only strings in List

android - 仅使用经过身份验证的用户写入 Firebase 数据库 android

©2024 IT工具网  联系我们