google-cloud-firestore - 阻止用户读取 Firestore 中的整个集合?

标签 google-cloud-firestore firebase-security

我收藏了大约 3 万份文档。我的安全规则已配置为只有经过身份验证的用户才能从此集合中读取此类文档。我无法添加有关此特定集合的读取操作的更多限制。 使用我的应用程序时,平均最多返回 50 个文档,具体取决于查询。 有什么方法可以防止恶意用户下载 Firestore 中的整个集合吗?

最佳答案

要限制用户一次可以阅读的文档数量,您可以 include a limit在您的安全规则中,如 securely querying data 上的文档所示:

allow list: if request.query.limit <= 50;

请记住 rules are not filters ,因此应用程序代码还需要在其代码中包含此(或更低)限制。

关于google-cloud-firestore - 阻止用户读取 Firestore 中的整个集合?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61239254/

上一篇:google-apps-script - Google Apps 脚本 - 如何使用高级日历服务过滤多个属性上的日历事件

下一篇:unity-game-engine - 如何获取鼠标下的物体-Unity

相关文章:

javascript - Firestore 查询中的 promise /捕获错误

google-chrome-extension - 我可以将 chrome.identity 与 Firebase 自定义身份验证一起使用吗?

firebase - Firestore 安全规则拒绝对 firebase-storage 进行读/写

特定字段的 firebase 读/写规则

ios - 在 Firebase 数据库中创建节点后如何阻止访问更改?

reactjs - FirebaseUI - 在创建用户之前验证显示名称

android - 使用 Kotlin 协程进行实时 Firestore 更新

javascript - 如何更正在 firebase 实时规则上添加索引

android - 如何在用户选择项目时获取 recyclerview 中项目的 ID

javascript - 如何将每个用户路由/链接到他们自己的数据?

©2024 IT工具网  联系我们