在firebase firestore中，我们可以有一个只有写权限而没有读权限的规则吗？

在Firebase Firestore中，是可以设置只有写权限而没有读权限的规则的。这种规则通常被称为"写入保护"，它允许你限制对数据库的访问，只允许写入操作而不允许读取操作。

写入保护规则可以通过Firestore Security Rules来实现。你可以在Firestore控制台的"规则"选项卡中定义这些规则。以下是一个示例规则，只允许认证用户写入数据，但不允许读取数据：

service cloud.firestore {
  match /databases/{database}/documents {
    // 只有认证用户可以写入数据
    allow write: if request.auth != null;
    
    // 不允许读取数据
    allow read: if false;
  }
}

在这个示例规则中，allow write: if request.auth != null;表示只有认证用户可以写入数据，allow read: if false;表示不允许读取数据。

这种写入保护规则适用于一些特定的场景，比如你希望用户可以提交数据，但不希望他们能够读取其他用户的数据。例如，一个匿名留言板应用程序，用户可以提交留言，但不能查看其他用户的留言。

关于Firebase Firestore的更多信息和使用方法，你可以参考腾讯云的Firebase产品介绍页面：Firebase产品介绍。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

我们弃用 Firebase 了

事实上，Firebase 有许多方面是我们喜欢的：使用 Firestore，许多客户端状态管理方面的挑战都不复存在，特别是与数据新鲜度有关的问题。免费就可拥有的实时体验。...Firestore 的文档 / 集合架构：它迫使人们仔细考虑数据建模。它还反映了一个直观的导航方案。 Firestore 中的关系数据也是如此。...Firebase 套件可以帮助我们快速构建可扩展的原型，处理来自客户端的数据连接，在发布到生产环境之前强化安全规则，并对敏感逻辑使用 Firebase Functions。...云 Firestore 安全规则写起来很有趣，在考虑客户端 - 服务器安全方面，这是一个可靠的模型。开箱即用的身份验证很不错。（不过，在我们看来，其内置的 Firebase 邮件验证体验很糟糕）。...这很棘手，因为 80 个端点并不算多，而且 Firebase 至今没有提供一种简洁的方法，让我们可以只部署更改后的 Cloud Function。

32.5K3 0

泄露2.2亿条数据，谷歌Firebase平台数据库被100%读取

他们扫描了 500 多万个域名，发现有 916 个网站没有启用安全规则或安全规则设置错误。...Eva向BleepingComputer 透露，他们找到了一些 Firebase 实例，这些实例要么完全没有设置安全规则，要么配置不当，从而允许对数据库的读取权限。...包含已曝光用户记录样本的数据库来源：xyzeva 所有详细信息都整理在一个私人数据库中，该数据库提供了公司因安全设置不当而暴露的用户敏感信息的数量概览：姓名：84221169 条（约 8400 万条...在 Firestore 数据库中，如果管理员设置了一个名为 ‘password’ 的字段，并将密码数据以明文形式存储在其中，那么用户的密码就有可能暴露。...为了自动检查 Firebase 中的读取权限，研究小组使用了 Eva 的另一个脚本，该脚本会抓取网站或其 JavaScript，以便访问 Firebase 集合（Cloud Firestore NoSQL

1061 0

Firestore 多数据库普遍可用：一个项目，多个数据库，轻松管理数据和微服务

现在可以在单个项目中管理多个 Firestore 数据库，每个文档数据库都具有隔离性，确保数据的分离和性能：谷歌云声称一个数据库的流量负载不会对项目中的其他数据库性能产生不利影响。...例如，你可以授予特定用户组仅对指定数据库的访问权限，从而确保强大的安全性和数据隔离。这一新特性也简化了成本跟踪：Firestore 现在基于每个数据库提供细粒度的计费和使用分解。...PrivateGPT 的全栈开发者 Francisco Durdin Garcia 曾在 2018 年问道：在 Firebase 的同一个控制台中是否可以为 Firestore 数据库创建多个实例（每个项目一个...我看到 Firebase 实时数据库可以这样做，但我没有看到 Firestore 可以这样做的可能性。...Liu 和 Nguyen 补充道：在创建过程中需要谨慎选择数据库资源名和位置，因为这些属性在创建后无法更改。不过你可以删除现有数据库，随后使用相同的资源名在不同的位置创建新数据库。

1251 0

Flutter 移动端架构实践：Widget-Async-Bloc-Service

因此，在WABS中，我使用了一种名为 Async BLoC 的BLoC变体。它和BLoC一样，我们有可以订阅的输出流；但是，BLoC输入可以包括同步接收器、异步方法甚至共同的两者。...示例: Firestore service 我们可以实现一个FirestoreDatabase的Service作为Firestore的指定域的API包装器。...我也喜欢WABS可以在没有任何外部库的情况下实现（除了Provider包）。最终选择哪一个取决于您的实际开发场景，这也和个人喜好和品味息息相关。我应该在我的应用中使用BLoC吗？...当更新app本地的状态（例如，将状态从一个控件传递到另一个控件中）时，BLoC有更简单的替代方案，这个后文再提。...结论本文是对WABS的深入介绍，WABS是我在多个项目中使用了一段时间后探索得出的架构模式。说实话，随着时间的推移我一直在改进它，在我写这篇文章之前它都还没有名字。

16K2 0

如何使用React和Firebase搭建一个实时聊天应用

React是一个用于构建用户界面的JavaScript库，它可以创建动态和交互式的网页应用。...Firebase是一个由Google提供的后端服务平台，它可以快速地开发和部署iOS、Android和Web应用。...", "react-firebase-hooks": "^0.7.0"这两行代码表示我们要安装最新版本的Firebase SDK（9.x）和react-firebase-hooks库（0.7.x）。...然后，在终端中运行以下命令来安装这两个依赖项：npm install firebase react-firebase-hooks3.使用Firebase Authentication在src文件夹下打开...每当rooms集合有新的数据时，它会更新messages状态，使其包含最新的聊天室消息。然后，它使用一个无序列表来显示每条消息，并使用Message组件来渲染每条消息的内容。

4674 1

2023 Google 开发者大会：Firebase技术探索与实践：从hello world 到更快捷、更经济的最佳实践

在构建时，你可以使用Google中的很多后端架构，以此来加速应用的开发，比如你可以在FireBase中使用Cloud Firestore，Extensions，App Check，Cloud Function...举个例子当你在Firebase中想对新用户进行身份验证时，使用JavaScript可以这样写 Auth.auth().addStateDidChangeListener { (auth, user)...，如下：在项目的预览页，我们可以看到这样的一个页面这是一个静态的页面，下面我们使用Firebase来实现一些动态的内容，这些内容包括，身份验证，登录数据保存，将结构化的数据保存到云端...这里有多种方法可以执行此操作。可以从 Google 的 CDN 添加库，也可以使用 npm 在本地安装它们，然后将它们打包到应用程序中。...将 Firebase Web 应用添加到 Firebase 项目我们在前面已经创建了一个Firebase项目，但还没有与我们的前端应用绑定起来，下面我们需要在项目中注册一个应用来绑定我们的应用首先在

3126 0

Flutter 2.8正式版发布了，还不来看看

这意味着你可以在 Web 应用中拥有多个 HtmlElementView 实例而不会降低性能，同时还可以减少使用平台视图时的滚动卡顿。...在 DartPad 中使用 Firebase 由于我们可以只在 Dart 代码中初始化并使用 FlutterFire，那 DartPad 自然也就支持使用 Firebase 啦: 这里有一个使用 Flutter...另一个支持是在 FlutterFire 文档中直接内嵌了 DartPad 实例，比如 Firestore 的示例页面: 在这个示例中，你将看到 Cloud Firestore 的文档以及示例应用的代码...我们还没有达到我们想要的目标，但未来可期！其中一个例子是我们重构了 Flutter 处理键盘事件以允许同步响应的架构。...这是一个「快速」通道，如果我们发现 dev 渠道相较于 beta 渠道有特别的需求和需求而 beta 渠道无法满足，我们可能会改变 beta 渠道的计划来满足 (比如，加速发布节奏或降低我们对该渠道执行的测试和热修复级别

22.3K3 0

2021年11个最佳无代码低代码后端开发利器

尽管似乎有一个从写代码到使用可视化开发工具的范式转变，但拥有一个后端和前端的基本概念仍然是相同的。要为你的业务建立一个应用程序，你将需要一种方法来连接你的后端和前端。...我们庞大的用户群使用不同的后端服务来连接他们的应用程序与数据库。这使我们能够查看被集成在Draftbit内部的最流行的后端。...它们是特殊的字段类型，Airtable处理数值的计算。重复性任务的自动化可以节省大量的时间并减少错误率。在Airtable基础中建立自动化工作流程是通过使用自定义动作来触发一个事件。...在使用Supabase时，你将在其图形用户界面（GUI）中度过大部分时间。它还提供了一个SQL编辑器，你可以用它来编写自定义的SQL查询，以操作表中的数据。...Firestore有自己的内置安全系统。它可以帮助你定义规则，允许应用程序用户根据他们的认证状态来访问数据。它支持使用电子邮件/密码的传统签名提供者。

12.5K2 0

2022-01-17: flutter weekly第3期

Flutter Puzzl Hack是一个flutter的编程挑战赛，有5000美元的奖金，感兴趣的同学可以去参加吧。...这篇教程像我们介绍了如何使用简单使用Navigator 2.0 API的Auto Router 。如果你现在仍在使用 Navigator 1.0，可以尝试一下新的用法。...在这个简短的教程中，Suragch 为我们介绍了 Flutter 包管理中相对导入和绝对导入的优缺点。最好的建议：保持统一。...关于flutter中使用firebase的视频，大家也可与看我写的一篇教程。地址：https://www.youtube.com/watch?...可以用来替代 Snackbars 和 Toasts. pub.dev：https://pub.dev/packages/another_flushbar flutter_linkify 可以将文本中的URLs

4.5K1 0

Serverless单体架构的崛起

也许可以考虑Rust。只有Ruby开发者？那么Ruby似乎是解决方案）。减少认知负荷，这意味着每个开发者只需要了解代码的一个子集，而不是整个代码库。...你只需要在你的BFF中编写查询，就完成了。最著名的BaaS无疑是Firebase，它提供了许多功能，如实时文档数据库、身份验证服务、数据库之上的权限机制、文件系统存储等等。...然而，Firebase也有一些严重的限制： Firebase 数据库，无论是 Realtime 数据库还是 Firestore，都是单模型数据库（文档数据库）。...它只能作为一个单向图进行遍历（如果我们可以将其视为图的话）。还有另一个叫做Supabase的著名BaaS，试图与Firebase相媲美。...为此，现在有一些工具可以使用，例如 turborepo。我们还没有提到的一个不可避免的需求是数据库脚本迁移。当然，这些脚本需要存储在单独的仓库中，没有什么复杂的。

2531 0

应用上云2小时烧掉近50万，创始人：差点破产，简直噩梦

在V1 Web应用程序中，用户体验并不是最流畅的，但是我们只是想制作一些我们的用户可以试用的产品，同时我们构建了更好的Announce版本。...作为Google员工，我有经验丰富的团队犯错，给Google造成了数百万美元的损失，但Google的文化挽救了员工（工程师必须写一份冗长的事故报告）。这次，没有Google。...在不完全了解Firebase的情况下使用Firebase 有些事情只有经过大量的经验才能学到。Firebase不是一种可以学习的语言，它是Google提供的容器化平台服务。...它具有由他们定义的规则，而不是由自然法则或特定用户可能会认为的规则来定义。 ? 另外，在Node.js中编写代码时，必须注意后台进程。...我们建立了一个平台，在该平台上，我们可以迭代地快速开发新产品，并在安全的环境中对其进行全面测试。

42.7K1 0

如何用TensorFlow和Swift写个App识别霉霉？

例如，你可以用很多猫咪照片训练它，训练完后如果你给它展示一张有猫咪的照片，它就会在它认为照片有猫咪的地方标出一个矩形框。不过，训练识别物体的模型需要花费很长时间和很多数据。...你还需要输入一个边界框，可以识别出物体在照片中的位置，以及和边界框相关的标签（在我们的数据集中，只用到一个标签：tswift，也就是 Taylor Swift）。...在我的 train/bucket 中，我可以看到从训练过程的几个点中保存出了检查点文件： ? 检查点文件的第一行会告诉我们最新的检查点路径——我会从本地在检查点中下载这3个文件。...我只选用置信值分数高出 70% 的检测。 detection_classes 会告诉我们检测结果相关的标签 ID。在我们的这里例子中会一直只有一个 ID，因为只有一个标签。...iOS 应用中我可以获取照片更新后的 Firestore 路径。

12.1K1 0

【干货】手把手教你用苹果Core ML和Swift开发人脸目标识别APP

TensorFlow对象目标检测API demo可以让您识别图像中目标的位置，这可以应用到一些很酷的的应用程序中。有时我们可能会拍摄更多人物照片而不是景物照片，所以可以用同样的技术来识别人脸。...需要传递一个边界框（bounding box）来标识图像中的对象以及与边界框的标签（在我们的数据集中，我们只有一个标签，就是tswift）。...最后，在我的iOS应用程序中，可以监听图像Firestore路径的更新。如果检测到，我会下载图像，并与检测分数一起显示在应用程序中。这个函数将替换上面第一个Swift代码片段中的注释： ?...我们有一个Taylor Swift检测器。这里的重点不是准确性（因为我的训练集中只有140张图像），所以模型错误地识别了一些可能会误认为tswift的人的图像。...在我的函数中，我向Firestore写预测元数据。

14.7K6 0

我们在未来会怎样构建Web应用程序？

这就引出来一个问题——这些抽象会是什么样子？我们今天能发现它们吗？想要找出答案，一种方法是审视我们在构建 Web 应用程序时必须经历的所有问题，然后看看我们能做些什么。...于是乎，现在只有少数代码更改（而不是大多数更改）会影响权限了。 G. 审计、撤消 / 重做并且在某些时候，我们要完成的需求会增加复杂性。例如，假设我们需要支持“撤消 / 重做”，用于好友操作。...撤消 / 重做是许多应用中的必需品。也许突然发生了一个错误，于是我们不小心删除了数据。在事实统治的世界中不会有这样的事情——反正你可以撤销删除操作。但这并不是我们大多数人生活的世界。...比如说离线模式——许多应用程序都是长期运行的，可以在没有互联网连接的情况下继续运行一段时间。我们如何支持这一特性呢？...第二，权限。Firebase 要求你使用一种受限的语言来编写权限。在实践中，这些规则很快就会变得非常混乱——于是人们开始自己编写一些高级语言并编译成 Firebase 规则。

10K3 0

骑上我心爱的小摩托，再挂上AI摄像头，去认识一下全城的垃圾！

另外，这样的专用车辆还可以检测居民不按时间地点要求扔垃圾的情况，以进行实时干预。有了这样的想法，Michele Moscaritolo就付诸行动，做了这样的一个智能摄像头和垃圾监控系统。...垃圾的GPS坐标通过简单的gpsd接口从usb模块读取，将数据存储在Google Firestore实时数据库中，这样本地的Google firebase SDK就被用于客户端应用程序开发。...Google Firebase则可以让我们将每个GPS点左边作为一个嵌套的集合/文档存储。...Firebase客户端SDK包括一个通用的API，可用于订阅客户端应用程序，以添加/更新/删除 Firestore数据库上运行在VespAI上的应用程序产生的活动。...通过这种方式，我们的所有应用程序都可以在检测后几秒钟内显示数据。谷歌地图目前支持两种不同的可视化: 热图和标记点。热度图可以快速查看区域中的垃圾分布情况，而标记点可以检查单个垃圾检测点的详细信息。

10.3K3 0

Vue.js + Node.js + Express + MySQL示例：构建全栈CRUD应用程序

用户可以创建，检索，更新，删除教程。有一个搜索框，用于按标题查找教程。下面是示例的截图：添加一个对象： ? 显示所有的对象： ?...db.config.js导出MySQL连接和Sequelize的配置参数。在server.js的Express Web服务器中，我们配置CORS，初始化并运行Express REST API。...接下来，我们在models/index.js中添加MySQL数据库的配置，在models/tutorial.model.js中创建Sequelize数据模型。 controller中的教程控制器。...实现您可以在文章中逐步找到实现此Node.js Express应用程序的步骤： Node.js Rest APIs example with Express, Sequelize & MySQL Vue.js...实现您可以在文章中逐步找到实现此Vue App的步骤： Vue.js CRUD App with Vue Router & Axios 或者使用Vuetify：Vuetify data-table

24.8K2 1

2020年AWS，Microsoft和Google应进行的云收购

三大主要云提供商中的每一个都存在其可以通过收购解决的产品中的特定弱点。通过适当的添加，这些提供商可以为他们的客户增加可观的利益，并使自己能够更有利地衡量其竞争对手。...Algolia为公司处理所有这些问题，并提供一组简单的安全规则-例如速率限制和限制可以搜索和/或返回的字段-与单独的API密钥相关联。...只有使用高级服务，开发人员才能专注于关键差异因素，而不是重新实现大多数人需要的相同通用服务（例如身份验证，图像处理和搜索），从而加快了开发速度。...Google在添加服务时在竞争中拥有巨大的早期优势，但是在2014年使用Firebase的人今天可能不会注意到除了增加功能之外的很大差异。...是的，有Firestore，但仅添加了与Amazon DynamoDB相当的产品，而没有做任何比AWS的NoSQL数据库服务新的东西或做得更好。

6.5K2 0

InnoDB的数据锁–第1部分“简介”

因此，如果已经有一个写入在等待已经存在的读取完成并释放其读取访问权限，那么新读取者就必须加入该写入者的对列，而不是“只是因为可以”而加入。...但是，如果将请求写入访问权的请求加入队列时，队列中已经有另一个正在等待的写入的程序，那会发生什么呢？我们可以跳过队列吗？还是我们应该等待？...到目前为止，我们使用一个读、写锁来保护对所有数据库的访问。但是我们可以找出一个更精细的方案！...当然，如果这两个事务没有任何共同点，那么它们中的哪一个在时间轴的前面就不重要了。只有同时查看两个文件的人才能了解它们的相对顺序，如果有人需要访问多个文件，我们还没有指定具体会发生什么。...通过遵循一个简单的规则，也可以完全避免死锁：始终按字母顺序打开文件。如果我和Basil遵循这个规则，那么我有他需要的东西就不可能发生，反之亦然，因为我们每个人总是在字典上想要的东西比已经拥有的要晚。

6462 0

5 Linux 文件权限和访问控制列表

文件权限概述还记得使用ls -al这个命令，可以显示文件和目录的详细信息列表吗？其中就有权限的信息。在 Linux 中，每个文件和目录都有一组权限，决定谁可以读取、写入以及执行它们。...它们遵循一组规则来确定授予所有者、组成员和其他用户的访问级别。下面，我们着重了解以下文件权限的关键方面：读(r)权限：读权限允许用户查看文件的内容或列出目录中的文件。...有了读权限，用户可以执行cat、more和 ls -l等命令来读取文件内容和目录列表。写(w)权限：写权限授予用户修改文件内容或在目录中创建、重命名和删除文件的能力。...上面权限的组合决定了授予不同用户类别的访问级别。对于每个用户类别，每个权限都可以**启用(+)或禁用(-)**。例如，rwx代表读、写、执行权限，而---代表没有权限。...例如：-rw-r--r--表示所有者由读写权限，而组和其他人只有读权限。了解文件权限，我们就能控制对敏感数据的数据的访问，确保只有授权用户才能查看、修改或执行文件和目录。

2141 0

Deno 运行时入门教程：Node.js 的替代品

Deno 只有一个可执行文件，所有操作都通过这个文件完成。它支持跨平台（Mac、Linux、Windows）。 7、 ? Deno 具有安全控制，默认情况下脚本不具有读写权限。...必须使用参数，显式打开权限才可以。 --allow-read：打开读权限，可以指定可读的目录，比如--allow-read=/temp。 --allow-write：打开写权限。...因此，Deno 不需要一个中心化的模块储存系统，可以从任何地方加载模块。但是，Deno 下载模块以后，依然会有一个总的目录，在本地缓存模块，因此可以离线使用。 10、 ?...但是，运行后报错，表示没有网络通信的权限。我们给予 Deno 网络通信的权限，就可以顺利执行。...Deno 还处在密集开发中，功能不稳定，不建议用于生产环境。但是，它已经是一个可用的工具，大家可以多试用，熟悉它的用法。我相信，设计上的诸多优点，将会使它比 Node.js 更具优势。（完）

1.4K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云