Firebase on call函数(functions.https.onCall)未将上下文参数值发送到安全规则。这意味着如果我们从UI调用一个firebase on call函数来更新firestore数据库中的内容,我需要在该函数中执行所有的安全检查,并使用admin sdk来更新firestore数据库。我不能使用firebase sdk和firestore安全规则
浏览 10提问于2019-04-28得票数 0
回答已采纳
我试图保护我的防火墙后端,更确切地说,是使用的防火墙数据库。然而,我似乎无法触发我的安全规则。因此,我尝试设置以下的防火墙安全规则。而且,即使我用安全规则尝试这样的事情: match /databases/{database}/documents {
match
浏览 0提问于2019-07-18得票数 0
回答已采纳
1回答
我刚收到一封来自firebase的电子邮件: 电子邮件标题: Firebase客户端对您的实时数据库的访问将在5天后到期。电子邮件说明:您选择在测试模式下开始开发,这会使您的实时数据库实例对Internet完全开放。由于此选择使您的应用程序容易受到攻击者的攻击,因此您的数据库安全规则被配置为在前30天后停止允许请求。在5天内,对您的实时数据库实例
浏览 35提问于2021-04-17得票数 0
Firestore说,Firestore可能需要10分钟来传播新更新的安全规则。因此,与其耐心地等待每一个更新的安全规则10分钟,否则我们如何知道安全规则已经成功传播。
浏览 0提问于2018-06-27得票数 1
回答已采纳
1回答
如果我创建了一个Firebase函数,我就可以使用以下方法自由地读取和写入Firestore数据库:[...]虽然我看到firebase-functions库提供了对firestore的引用,但我无法在中看到
浏览 2提问于2019-12-06得票数 0
回答已采纳
1回答
在实时数据库中,当对单个值调用更新时,如果没有在请求中指定,安全规则将评估数据库中存在的值。在Firestore中,我们必须为Firestore resource.data中已经存在的数据或请求request.resource.data中的数据创建规则。这会导致您必须使用或条件复制安全规则,以检查当前数据,以便可以更新单个值。
构造安全<
浏览 3提问于2017-10-16得票数 1
我希望使用脚本初始化Firestore数据库,因此我希望通过REST API而不是手动写入数据库规则。 有一个REST API可用于编辑Firebase实时数据库安全规则。一般情况下,还有一个REST API与Firestore接口。但是,我还没有找到一个REST API来编辑Cloud Firestore数据库安全规则。
浏览 13提问于2019-06-07得票数 0
回答已采纳
此时,我们有一个Firebase函数正在运行,它连接到一个Firestore数据库实例。它使用下面的规则正确地连接到Firestore数据库,但是这是不安全的。我们只需对函数执行HTTP调用,它就可以在数据库中保存一些内容。
若要构建基于用户和基于角色的访问系统,以确保用户数据的安全,请使用带有Firebase安全规则的Firebase身份验证。
浏览 1提问于2022-03-29得票数 1
我在Firestore数据库中有如下安全规则,只是为了确保我想在这里询问安全规则firestore的最佳实践 所以我收集了userData和communityPost 用户数据只能由创建它的内容所有者访问(内容所有者可以创建和更新它) 对于社区帖子,我希望每个人都可以通过身份验证和非身份验证用户读取数据(公共) rules_version = '2';
service cloud.fire
浏览 55提问于2021-08-07得票数 0
回答已采纳
2回答
改进Firestore规则
、、、、
几天来,我一直在努力改进保护数据库安全的Firestore规则。我似乎只是在每次编辑时都把所有人都锁在门外。我现在使用的规则是Firestore 中的基本规则。= null; }但我想扩展一下安全性,以加强编辑规则。我的数据库如下所示:
Users (collection) > User (document) >
浏览 4提问于2018-02-05得票数 0
回答已采纳
2回答
我正在使用Firestore创建一个react本机应用程序,我不知道如何在和update上实现安全模式验证。如果我理解安全规则,就有可能:
我担心的是,由于请求的客户端特性,一个精明的用户可以利用他们的身份验证和一些客户端代码到.set()任何字段或映射&#x
浏览 2提问于2020-05-05得票数 1
我有一个android应用程序,它使用Firestore作为数据库。我需要使它安全,但我没有使用身份验证服务,因为它不是必需的。我在想,如果我能从android应用中发送一个唯一的ID,这个ID可以在Firestore规则中识别出来,而且只有用户(使用我的应用程序的人)才能读写Firestore。以下是我的安全规则-
service cloud.firestore
浏览 0提问于2019-06-01得票数 0
回答已采纳
如何在Firebase实时数据库中设置安全规则?
您选择以测试模式开始开发,这将导致Cloud数据库在Internet上完全发布。您的应用程序更容易受到攻击,因此在经过最初的30天后,您的Firestore安全规则被设置为停止接收任何请求。系统将开始拒绝发送到Firestore数据库的所有客户端请求。在此之前,请编写高强度<
浏览 2提问于2021-08-14得票数 0
1回答
我在Firestore中有以下数据库
数据库的安全规则如下: match /databases/{database}/documents {= null && request.auth.uid == userId; }我不能注册到数据库,因为安全规则。on FirebaseAuthExce
浏览 3提问于2022-10-15得票数 0
我正在寻找一种有效测试新规则集的方法。在决定从实时数据库切换到Firestore之前,我想先测试一下规则。请提供解决方案或说明是否有任何工程正在进行中.
浏览 4提问于2017-10-06得票数 15
回答已采纳
我已经设置了firestore数据库,并使用firebase cli发布了一些安全规则到该数据库。但是规则只能在模拟器中工作,从客户端来看,这些规则是不起作用的。即使我阻止对数据库的所有读/写访问,客户端也没有反映任何更改(使用firestore nodejs客户端库)。以下规则本身在客户端不起作用。created_on : new Date()
浏览 17提问于2019-09-30得票数 0
回答已采纳
我使用下面的firebase rest API访问我的firestore数据库数据
https://firestore.googleapis.com/v1/projects/testproject/databases数据库,我在密钥部分使用了我的访问令牌,但我收到了来自firebase的电子邮件,指出"Firebase您的Cloud Firestore数据库
浏览 2提问于2019-10-29得票数 4
我正在做一个真正基于时钟时间的项目。它具有在桌面和移动应用程序(,安卓/iOS)上使用Ionic Framework的功能。 this.ngOnInit();实际上,这段代码的主要问题是,如果用户手动更改移动系统时间,那么我们的应用程序将显示过去的<
浏览 1提问于2019-01-15得票数 2
回答已采纳
我希望在防火墙中为我的数据库创建一个规则,该规则不允许将项更新到小于0的值。Firestore.instance.collection('users').document(docID).updateData({
浏览 2提问于2020-09-14得票数 0
回答已采纳
Firestore文档在他们的文档中提到了这个安全规则,以修复不安全的规则!service cloud.firestore { // Allow only authenticated contentdocument} {
allow read, write: if request.auth.uid =
浏览 15提问于2019-07-19得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
