在firestore安全规则中,我们应该避免错误还是与拒绝相同
在Firestore安全规则中,我们应该避免错误和拒绝是相同的。Firestore安全规则用于控制对数据库的访问权限,确保只有经过授权的用户可以读取和写入数据。在规则中,我们可以定义谁可以访问数据库的哪些部分以及可以执行哪些操作。
避免错误意味着我们应该编写规则以确保只有经过授权的用户可以访问数据库,并且只能执行他们被授权的操作。这可以通过使用规则中的条件和权限设置来实现。例如,我们可以定义只有具有特定角色或特定用户ID的用户才能读取或写入特定的集合或文档。
与拒绝相同意味着如果用户未经授权或不符合规则条件,他们将被拒绝访问数据库。这意味着他们无法读取或写入数据。拒绝可以通过在规则中定义不满足条件的情况下的默认行为来实现。
总结起来,在Firestore安全规则中,我们应该避免错误和拒绝是相同的,都是为了确保只有经过授权的用户可以访问数据库,并且只能执行他们被授权的操作。
相关·内容
在我的安全规则中,我需要在某些对象中具有某些属性。{}service cloud.firestore match /
浏览 21提问于2019-10-26得票数 1
回答已采纳
1回答
我在firestore中订阅了一个文档,在我注销之前,我想要取消订阅,否则它会抛出错误,因为我正在使用firestore安全规则,当用户注销而我没有取消订阅时,访问将被拒绝,并将抛出错误。我尝试了下面的代码,但仍然不能工作,我仍然收到来自firestore安全规则的错误,所以我引入了setInterval,但它花费了太多的时间(在</em
浏览 16提问于2019-10-09得票数 1
回答已采纳
我将以下代码放在一个快速方法中,用于在firestore中保存一些数据: do {} catch {} 所以它是有效的,但是我有一些我正在测试的firestore安全规则,它们也在工作--在应该<
浏览 24提问于2021-03-31得票数 0
在Cloud Firestore中,我有一个文档集合,其中有一个数组字段,其中包含对该文档具有读取权限的所有用户。我简化的安全规则是: rules_version = '2'; match /databases/{database}/documents {request.resource.data.listOfIds.toSet(); }
浏览 20提问于2020-03-27得票数 1
1回答
在通过调用通过admin SDK执行写入的云函数来执行Firestore写入操作时,是否存在性能折衷?与直接通过Firestore执行写入时(假设云函数运行在与Firestore实例相同的区域而没有冷启动)是否存在性能折衷?为了增加更多的细节:在中提到,由于“两跳”,通过云函数读取的性能不如直接调用的性能好。
然而,直拨电话也必须首先通过安全规则--那么这难道不是额外的“跳”吗?
浏览 1提问于2022-01-05得票数 0
回答已采纳
这里有一个小问题,是关于Firestore安全规则的。我有一个使用Firebase和Firestore的自定义API的React/Redux。但是现在当我使用会话cookie系统登录时,Firestore规则不允许我使用“拒绝权限”错误来读取或写入数据,因为Firestore请求的request.auth对象不再与会话cookie系统一起设置如何检测用户是否通过Firestore安全<em
浏览 6提问于2020-04-23得票数 1
回答已采纳
1回答
我试图设置Cloud安全规则,以便只授予与文档ID匹配的用户的文档访问权限。Firebase身份验证用于验证用户并使用特定于用户的ID命名文档。文档存储在“用户”集合中。以下是我的规则:service cloud.firestore { match /Users/{userIdloading user data")
浏览 2提问于2020-03-05得票数 0
回答已采纳
在firestore中,我们可以设置自己的安全规则。我已经添加了两个安全规则,其中我在第一个规则中给予所有crud操作访问权限,在第二个规则中拒绝删除对特定集合的所有文档的访问权限。但由于第一条规则的真实条件,第二条规则的条件被忽略,因为在文档中已经提到,对
浏览 3提问于2018-11-26得票数 0
此时,我们有一个Firebase函数正在运行,它连接到一个Firestore数据库实例。它使用下面的规则正确地连接到Firestore数据库,但是这是不安全的。document=**} { }}注意:服务器客户端库绕过所有CloudFi还原<e
浏览 1提问于2022-03-29得票数 1
在我们的Firebase设置中,我们将用户的角色存储在自定义声明中。因此,在我们的Cloud Firestore安全规则中,我们需要评估用户是否具有执行操作的适当角色。但是,在某些边缘情况下,用户还没有角色,在这些情况下,我希望他们的角色评估为可能的最低安全角色,在我们的情况下,这只是&quo
浏览 14提问于2020-02-14得票数 2
回答已采纳
1回答
如何使用有限权限的Admin?
、、、、
我在云函数和防火墙规则方面有一些问题。我希望在Firestore上使用带有有限优先级的云函数,并且只提供安全规则中定义的访问权限service cloud.firestore {
match /init
浏览 1提问于2017-11-02得票数 5
回答已采纳
总是犯同样的错误:
import { collectionGroup, Firestore, where,} from '@angular/fire/firestore'
浏览 4提问于2022-04-23得票数 3
如果我在Firestore中对文档执行更新操作,并且我确信文档存在,那么在我控制范围之外,有什么可能会产生错误呢?,如果生成错误,更新会自动重试吗?还是只有在没有连接并且Firestore的脱机功能被接管时才会自动重试?
浏览 1提问于2021-11-25得票数 0
回答已采纳
1回答
在实时数据库中,当对单个值调用更新时,如果没有在请求中指定,安全规则将评估数据库中存在的值。在Firestore中,我们必须为Firestore resource.data中已经存在的数据或请求request.resource.data中的数据创建规则。这会导致您必须使用或条件复制安全规则,以检查当前数据,以便可以更新单个值。
浏览 3提问于2017-10-16得票数 1
我在我的Firebase应用程序中添加了一个Firestore数据库,最初我选择在测试模式下创建它。就我在文档中所读到的,测试模式与生产模式的区别只是缺省的security rules。我想正确地配置我的规则,这样用户只能访问他们自己的数据。 然而,我不能让它工作,所以我尝试配置我的Firestore安全规则,不允许任何人进行任何读或写操作。这是我目前在Firestore数据库-&
浏览 27提问于2021-07-31得票数 1
回答已采纳
下面是我的消防站数据库消息子集合如下所示:下面是我的安全规则。firestore.collection('channels').doc(channelId).collection('messages').snapshots()cloud: _firestore/权限被拒绝,调用方没有执行指定操作的权限。8.3.0 - Firebase/Firestore在</
浏览 1提问于2021-08-19得票数 0
回答已采纳
似乎没有指定何时或如何在事务中计算安全规则,以及如何与重试和乐观锁定交互。data.lastUpdatedAt = latestDoc.lastUpdatedAt }然后,在安全规则中但是,他们没有指定该行为如何与安全规则交互。我上面的事务有时会因为违反安全规则
浏览 9提问于2022-02-06得票数 0
回答已采纳
我有文件要确保安全,一旦管理员上传文件到存储中,只有他和他共享文件的用户有权访问下载该文件的链接。因此,在firestore规则下,我添加了以下内容:match /users/{userID} {
allow read: if isOwner(userID) || isAdmin();return get(/databases/$(database)/documents/users/$(request.auth.uid))
浏览 1提问于2018-11-16得票数 1
为此,我使用Geoflutterfire包从firestore中查询数据。当我使用单个文档字段.for示例时,应用程序会根据需要返回数据 var collectionReference = firestorecenter: center, radius: rad, field: 'position', strictMode: true);但是,我需要流式传输“allcontent”子集合中的所有文档并尝试使
浏览 3提问于2021-01-13得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
