我收藏了大约 3 万份文档。我的安全规则已配置为只有经过身份验证的用户才能从此集合中读取此类文档。我无法添加有关此特定集合的读取操作的更多限制。 使用我的应用程序时,平均最多返回 50 个文档,具体取决于查询。 有什么方法可以防止恶意用户下载 Firestore 中的整个集合吗?
最佳答案
要限制用户一次可以阅读的文档数量,您可以 include a limit在您的安全规则中,如 securely querying data 上的文档所示:
allow list: if request.query.limit <= 50;
请记住 rules are not filters ,因此应用程序代码还需要在其代码中包含此(或更低)限制。
关于google-cloud-firestore - 阻止用户读取 Firestore 中的整个集合?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61239254/