具有安全规则的firestore读取请求上下文中的request.resource对象
Firestore是一种云原生的、无服务器的文档型数据库,由Google Cloud提供。它是一种灵活、可扩展且易于使用的数据库解决方案,适用于各种规模的应用程序。
在Firestore中,安全规则用于控制对数据库的读取和写入操作。当客户端发起读取请求时,可以通过请求上下文中的request.resource对象来获取有关请求资源的信息。
request.resource对象是一个表示请求资源的特殊变量。它包含了请求的文档或集合的所有字段和值。通过使用request.resource对象,我们可以在安全规则中对请求进行条件判断和验证。
以下是对request.resource对象的一些常见用法和示例:
- 条件判断:可以使用
request.resource.data来访问请求资源的字段和值,并进行条件判断。例如,我们可以检查请求资源的某个字段是否等于特定的值:
allow read: if request.resource.data.status == 'active';- 验证字段:可以使用
request.resource.data来验证请求资源的字段是否存在或满足特定条件。例如,我们可以验证请求资源必须包含特定的字段:
allow write: if 'name' in request.resource.data;- 深度验证:可以使用
request.resource对象来进行深度验证,即验证嵌套字段的值。例如,我们可以验证请求资源的嵌套字段user.email必须是有效的电子邮件地址:
allow write: if request.resource.data.user.email.matches('.+@.+\\..+');总结一下,request.resource对象是Firestore安全规则中用于读取请求的上下文对象,它提供了对请求资源的访问和验证功能。通过使用request.resource.data,我们可以对请求资源的字段和值进行条件判断和验证,以确保数据的安全性和完整性。
腾讯云提供了类似的云数据库产品,称为TencentDB for MongoDB,它也具有类似的安全规则和请求上下文对象的概念。您可以在腾讯云的官方文档中了解更多关于TencentDB for MongoDB的信息:TencentDB for MongoDB。
相关·内容
Firestore文档在他们的文档中提到了这个安全规则,以修复不安全的规则!service cloud.firestore { // Allow only authenticated contentdocument} {
allow read, write: if request.auth.uid =
浏览 15提问于2019-07-19得票数 1
在Firestore中,我将集合作为“用户”,而文档id是随机数。match /users/{document=**}allow read : if request.resource.data.friend = true;
match
浏览 2提问于2020-12-09得票数 0
回答已采纳
在Firestore中,我有2个集合periods集合如下所示
这就是我所尝试的,但没有成功 match /databases/{database
浏览 2提问于2021-07-03得票数 2
1回答
最近,我考虑了我的Firebase服务的各种安全问题,并遇到了一个与Firebase定价有关的有趣问题。问题很简单,具体如下:
如果一组实时数据库的安全规则在安全规则的验证过程中读取自身内部的某些数据( rtdb ),这种用于验证目的的服务器读取是否受制于rtdb计费的任何部分?这可能是真的,因为验证无论如何都必须读
浏览 6提问于2021-11-05得票数 2
回答已采纳
你好,所以我在我的用户集合中有一个角色,我想要根据角色编写规则,所以如果角色是老师,您可以获得比父角色更多的东西。现在我的问题是,我可以访问该角色并将其用于每个集合,而不仅仅是用户集合。就像一个函数,每次检查你的角色是什么?我是第一次这么做,到目前为止,我不太确定我是否理解了所有的事情。到目前为止,我的规则是这样的:service cloud.firestore {
浏览 2提问于2021-10-11得票数 0
回答已采纳
我正在开发一个web应用程序,在测试我的防火墙安全规则时,我注意到你不知道“资源”这个词的含义,我想确定唯一能在医院看到病人的人应该是在医院内工作的医生。
浏览 1提问于2019-09-20得票数 0
回答已采纳
我有以下两个安全规则,后者检查DB中的文档premiumUitill值是否大于当前时间,这意味着溢价是有效的。这里的问题在于我希望禁用数组大小的第一条规则,这样它就不会超过50倍的长度,我使用的是arrayUninon(data),我应该检查resource.data而不是request.resorce.data的大小吗?在我的测试中,request.resource.data.arr.size()
浏览 3提问于2022-06-13得票数 0
我有一个应用程序的设计,通过谷歌认证的用户只能访问他们自己的数据,没有“社交”功能。我想知道以下标准的安全规则。我想知道如何为这个场景创建规则。
我现在正在仔细研究文档,但我想我可以通过询问来节省一些时间。我没有这个应用程序的特定角色。我补充了键"userId“,而不是写在本文顶部的对象数据中的”uid“。我换了钥匙把它和uid区别开来。service cloud.firestor
浏览 3提问于2020-05-16得票数 9
2回答
我基本上是在尝试使用一个firestore集合作为一个电子邮件列表。任何人都可以创建一个以他们的电子邮件为id的文档。棘手的部分是“仅此而已”这一点。当请求中没有提供数据时,据我所知,request.resource是undefined,您不能在安全规则中检查它。这个是可能的吗?或者,对于这个用例,是否有必要拥有一个必填字段?
浏览 26提问于2021-02-01得票数 0
回答已采纳
1回答
目前,我有一个GCP/Firestore函数编写到Firestore。和一个NuxtJS客户端读取从所说的修复DB。
我的NuxtJS客户端不使用基于用户的身份验证。这是一个显示公开信息的新闻网站。我正在尝试配置Firestore安全规则,使其只允许从具有此Firebase项目活动服务帐户的应用程序中读取/写入/更新。我已经验证了所讨
浏览 1提问于2021-09-10得票数 0
回答已采纳
我很难找到一种解决方案,以防止客户端仅在文档中创建带有值的随机字段,而在该文档中,他们可以在Firestore中对其进行写入访问。由于不能像使用实时数据库那样限制对Firestore中单个字段的访问,这似乎很难实现。解决方案可能是不允许创建字段,只允许客户端更新字段,但这意味着您必须为文档预先创建字段,在我看来,这并不是一个很好的解决方案,特别是在每个用户都有文档的情况下,这些文档是动态创建的,必须使用云函数在文档中创建字段,这似乎是不合理的。有人有更
浏览 2提问于2018-03-17得票数 4
回答已采纳
我的安全规则中有以下函数 return request.auth !集合的以下规则。update, delete: if isOneOfRolesOtherResource(resource, ['ADMIN', 'MANAGER', 'MEMBER', 'GUEST']);我的读取、更新和删除规则是完全相同<e
浏览 3提问于2021-06-28得票数 1
是否有一种使用firebase规则检索具有特定"userID“值的所有项目的方法。我试着读取所有规则,并想出了这个规则,但它们不起作用:我只想读取与数据库中的auth.uid == userID匹配的文档。rules_version = '2'; match /databases/{database}
浏览 2提问于2020-05-22得票数 0
回答已采纳
这里有一个小问题,是关于Firestore安全规则的。我有一个使用Firebase和Firestore的自定义API的React/Redux。我目前使用Firebase正式文档()描述的会话cookie。因此,当我登录时,cookie将被设置,并与随后的请求一起发送到API,这没有问题。但是现在当我使用会话cookie系统登录时,Firestore规则不允许我使用“拒绝权
浏览 6提问于2020-04-23得票数 1
回答已采纳
1回答
以下列安全规则为例: match /databases/{database}/documents { match /cities/{city} { }}
请求在此集合中读取<
浏览 3提问于2022-08-20得票数 1
回答已采纳
我有一个具有以下安全规则的数据库:service cloud.firestore { allow read: if request.auth.uid == userId; }我有一个realtime应用程序,它使用实时侦听器读取单个文档我收到消息“快照侦听
浏览 1提问于2021-02-24得票数 0
回答已采纳
1回答
我已将这一规则应用于消防基地。在防火墙中添加了一个用户和更改规则后,accordingly.My自定义防火墙规则是 allow read, write :if request.auth== 'Here user values will add';
在我的nestjs代码中,用户被添加为控制器类中的一个头部,并将这个值刷新到服务层,但是当在我们的firebase服务类中传递这个值时,collecti
浏览 5提问于2020-10-17得票数 0
回答已采纳
我只是将Firestore项目的规则设置为只允许通过身份验证的用户读取/写入我的数据库以增加安全性。但是,我也有一个外部的Node.js webscraping脚本,它运行在后台,需要读取/写入我的Firestore数据库。不涉及身份验证,这意味着它不再具有访问我的数据库的权限。是否有一种方法允许Node.js脚本绕过Firestore
浏览 3提问于2022-07-19得票数 1
回答已采纳
我想要一条安全规则,允许任何人获取用户列表并读取他们的姓名,但只允许登录用户查看自己的电子邮件。"abc123" : { "email" : "bob@hotmail.com" } &
浏览 7提问于2016-01-21得票数 11
2回答
我使用Firestore作为MVP DB作为我们在Heroku上托管的API的MVP DB。API不使用OAuth以外的任何身份验证,这些认证是由Slack和谷歌等平台提供的,我们也不使用Firebase的任何身份验证
我想改变我们的安全规则,而不是不安全的allow read, write:if true;,但是我不确定如何在我的上下文中编写这
浏览 0提问于2020-09-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
