如何编写Firestore安全规则,以便在单个字段中也允许空值和未定义的值?
Firestore是一种云原生的NoSQL文档数据库,用于存储和同步应用程序的数据。编写Firestore安全规则是确保数据安全性和访问控制的重要步骤。下面是关于如何编写Firestore安全规则以允许单个字段中的空值和未定义值的完善答案:
Firestore安全规则是使用Firebase安全规则语言编写的,它允许您定义对数据库的读写操作的访问权限。要编写规则以允许单个字段中的空值和未定义值,您可以使用以下规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// 允许读取和写入
allow read, write: if true;
// 允许字段为空值或未定义
function isNullOrUndefined(value) {
return value == null || value == undefined;
}
// 针对特定集合和文档路径的规则
match /collection/{document} {
allow read, write: if true;
// 针对特定字段的规则
match /{document=**} {
allow read, write: if isNullOrUndefined(request.resource.data.field);
}
}
}
}上述规则中,我们首先定义了一个名为isNullOrUndefined的函数,用于检查字段是否为空值或未定义。然后,在特定集合和文档路径的规则中,我们使用isNullOrUndefined函数来允许对特定字段的读取和写入操作。
这样,当您在Firestore中进行读取或写入操作时,如果字段的值为空值或未定义,规则将允许该操作。否则,规则将拒绝访问。
推荐的腾讯云相关产品是腾讯云数据库TencentDB,它提供了云原生的数据库解决方案,包括云数据库MongoDB、云数据库Redis等。您可以通过以下链接了解更多关于腾讯云数据库的信息:
请注意,本答案仅提供了一个示例规则,实际情况下,您需要根据您的具体需求和数据模型来编写适合您应用程序的安全规则。
相关·内容
1回答
颤振应用程序无法与firebase云数据库进行交互
firebase、flutter、dart、google-cloud-firestore
我已经将我的firebase云数据库规则设置为默认值。
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if false;
}
}
}
但是,当我的颤音应用程序试图与它交互时,这个错误就会发生。
错误执行get,PERMISSION_DENIED:缺少或不足的权限。,空
浏览 2提问于2020-05-02得票数 0
回答已采纳
3回答
如何将Firebase项目的规则配置为安全?
firebase、firebase-realtime-database、google-cloud-firestore、firebase-security、rules
嗨,我有Firebase项目,当我创建数据库时,我创建了一些测试规则。现在,他们到期了,他们关闭了我的项目。这是我第一次使用Firebase项目,而且我没有经验。我将向您展示如何为和Realtime定义规则。该项目是一个应用程序,用户可以在其中注册并留下他们的评论。我应该如何设置数据库安全的规则?我应该如何编写规则代码?我有几天没有参加我的项目,他们从谷歌写信给我,两天后我的项目就结束了。我一直在寻找信息,但我不知道如何创建规则,以便它们是正确的,我的项目也能工作。
我编辑我的问题以添加详细信息
在我的应用程序中,我只希望注册用户能够编写评论。
Firebase向我显示的警报如下:
“它的安全
浏览 6提问于2020-08-31得票数 2
回答已采纳
1回答
Firestore返回的权限不足,即使很难,也不应该返回
javascript、google-cloud-firestore、firebase-security
我为我的Firestore数据库设置了以下规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /collections/{document=**} {
allow read;
allow write: if isAdmin();
}
match /general/{document=**} {
allow read;
allow wri
浏览 3提问于2019-11-27得票数 1
回答已采纳
1回答
如何更新Firestore数据库的安全规则?
firebase、android-studio、firebase-authentication、firebase-security
我刚收到一封来自firebase的电子邮件: 电子邮件标题: Firebase客户端对您的实时数据库的访问将在5天后到期。电子邮件说明:您选择在测试模式下开始开发,这会使您的实时数据库实例对Internet完全开放。由于此选择使您的应用程序容易受到攻击者的攻击,因此您的数据库安全规则被配置为在前30天后停止允许请求。在5天内,对您的实时数据库实例的所有客户端请求都将被拒绝。在此之前,请更新您的安全规则,以允许您的应用程序在适当保护您的数据的同时运行。分析是每天运行的;如果您在过去24小时内修改了规则,则这些更改可能不会被考虑在内。如何更新数据库安全规则,使客户端对实时数据库的访问不会过期..
浏览 35提问于2021-04-17得票数 0
2回答
火基规则非常奇怪
firebase、flutter、dart、google-cloud-firestore、firebase-security
大家好,大家都在看这个。
我正在为一家医院编写一个颤振应用程序,它有这个db结构。
我在获取会话数据时遇到了问题,这正是下面的文档。
使用下面的方法获得治疗师所做的lastSession,使用他的therapistUID作为过滤字段。
Future<Session> getLastSession() async {
Query query;
query = Firestore.instance
.collection("sessions")
.where("therapistUID",
i
浏览 2提问于2020-10-15得票数 0
回答已采纳
1回答
是否有可能防止删除特定托收下的文件?
firebase、google-cloud-firestore、firebase-security
我在一个名为Users的集合中有很多帐户,为了防止删除文档(帐户),我如何使用规则安全性来做到这一点?
另外,我想问一问,是否可以防止通过Firebase Console删除用户集合中的任何文档?
我不需要删除任何文档,甚至管理员也不删除
编辑规则历史
//Before pusblish the question
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read,
浏览 3提问于2022-04-19得票数 1
回答已采纳
1回答
如何制定云防火墙安全规则,使登录用户只能访问他们的数据?
firebase、google-cloud-firestore、firebase-authentication、firebase-security
我是的新手,我无法完成任务。我希望每个登录用户应该能够看到他们自己的数据,也就是说,每个登录用户只能看到他/她创建的数据,而不能看到其他用户的数据。目前,当我与不同的用户登录时,每个用户都能够看到Firestore数据库中存储的所有内容。我尝试了许多教程和文档,但我的情况似乎不同,我无法在我的应用程序中应用它们的方法。
请查看我的Firestore的屏幕截图如下:
这是“用户”集合,其中文档id与用户使用电子邮件密码登录方法登录时提供的Firebase uid相同:
这是“场馆”集合,其中文档id是自动生成的,用户在应用程序中输入字段值。
这是我的Firestore安全规则中的代码
浏览 3提问于2021-03-04得票数 2
2回答
在安全第一存储规则中,是否可能只让用户根据字段值读取数据?
firebase、google-cloud-firestore、firebase-security
例如,在Firstore中,我有一个名为products的集合,每个文档都有名为isAllow : false的boolen字段。
现在,在“安全第一存储规则”中,如何使用户只能读取具有isAllow field真值的文档,以及如何通过写读取文档。我看了文件,但不明白我到底想要什么
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write;
}
}
浏览 15提问于2022-03-19得票数 1
回答已采纳
4回答
在访问规则中使用字段写入修复时缺少或没有足够的权限
firebase、firebase-security、google-cloud-firestore
当我试图写到Firestore时,我收到了一个错误。
我试图使用包含用户uid的字段作为我的安全规则。
service cloud.firestore {
match /databases/{database}/documents {
match /messages/{document=**} {
allow read: if resource.data.user_uid == request.auth.uid;
allow write: if resource.data.user_uid == request.auth.uid;
}
}
}
浏览 0提问于2017-10-08得票数 39
回答已采纳
1回答
修复安全规则:无法理解为什么某些规则会/不起作用
firebase、google-cloud-firestore、firebase-security
我的防火墙数据库是结构化的,所以“联赛”是顶级的集合,每个联盟都包含一个以每个批准的userID命名的字段(有一个数字值)。
每个联盟也有一个子集合“用户”的文档命名的每个批准的userID。
下面是一个示例防火墙查询:
FirebaseAuth mAuth = FirebaseAuth.getInstance();
// userId = ABCDEF123 for this example
String userId = mAuth.getCurrentUser().getUid();
FirebaseFirestore firestore = FirebaseFirestore.ge
浏览 0提问于2018-03-20得票数 4
回答已采纳
1回答
Firestore:尝试添加新子集合时缺少权限或权限不足
javascript、firebase、google-cloud-firestore、firebase-security
目前,我已经制定了一些访问我的firestore数据库的基本规则。规则详述如下。有人能帮助我理解为什么第二段代码会导致权限错误吗?我正在尝试将一个图像添加到一个尚不存在的子集。谢谢 rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /projects/{project} {
allow read, write: if request.auth.uid != null
}
浏览 5提问于2019-10-16得票数 1
回答已采纳
1回答
如何制定安全云修复安全规则
firebase、google-cloud-firestore、firebase-security
因此,我试图弄清楚云防火墙规则是如何工作的,并制作了一个简单的应用程序来学习如何编写安全规则。该应用程序基本上向所有用户显示新闻,并允许用户分享管理建议,而无需用户认证(无需注册)。所以我想如果我在包含用户建议的文档中使用allow write: if true;,它将是安全的,但是我收到了来自防火墙的警告,即我的防火墙云规则是不安全的。所以我认为这是不安全的,因为也许任何人都可以重写/删除users_suggestion文档中的全部数据。如果您知道如何帮助,我仍然需要在没有获得用户身份验证的情况下实现安全规则
规则是这样的:
service cloud.firestore {
match
浏览 6提问于2021-01-16得票数 0
回答已采纳
1回答
云FireStore安全规则
angular、firebase、google-cloud-firestore、firebase-security
我有一个使用来自Firebase的云FireStore的应用程序。
它主要是一个网站,数据存储在Firestore上。我所说的数据,是指网站上显示的文本和图像,供每个用户查看。
所以我每天都会收到一封来自Firebase的邮件,告诉我我的规则是不安全的,因为每个用户都可以阅读每个数据(这是主要的目标,如果不是这样,他们就不会在网站上看到任何文本)。
我之所以这样做,是因为我将Firebase身份验证用于网站的某种管理模式,在这种模式下,您可以编写和更新新数据。
目前,我的规则如下:
rules_version = '2';
service cloud.firestore {
浏览 0提问于2020-07-27得票数 0
2回答
火力基础,不安全的规则
firebase、google-cloud-firestore、firebase-security
最近,我收到了一封来自firebase的电子邮件,告诉我数据库的规则(Firestore)是不安全的,因此我将它们更改为:
rules_version = '2';
service cloud.firestore {
match / databases / {database} / documents {
match / {document = **} {
allow read: if true;
allow write: if request.auth.uid != null;
}
}
}
在我制定这些规则之前:
allow read
浏览 0提问于2021-07-24得票数 1
回答已采纳
1回答
Firestore规则
firebase、google-cloud-firestore、firebase-security
我的Firestore数据库中有以下规则。但是,我仍然不断收到Firestore的通知,说我在数据库中设置的规则是不安全的。请看下面的代码。有什么建议或建议使数据库更安全吗?
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if true;
allow write: if userIsAdmin();
}
match /Basket/{Basket}
浏览 7提问于2020-04-07得票数 0
回答已采纳
1回答
如何从云防火墙中获取数据
reactjs、firebase、google-cloud-firestore、react-hooks
我正在努力弄清楚如何从我的云防火墙中读取数据。
我有一条数据库规则说:
// Demo projects
match /project/{projectId} {
allow read;
allow write;
}
然后,我尝试使用读取数据。
我有过
import { useDocument } from 'react-firebase-hooks/firestore';
import { fsDB, firebase, settings } from "../../../../../firebase";
con
浏览 3提问于2019-11-21得票数 0
1回答
后端服务的防火墙修复安全规则
firebase、google-cloud-firestore、firebase-security
目前,我有一个GCP/Firestore函数编写到Firestore。和一个NuxtJS客户端读取从所说的修复DB。
我的NuxtJS客户端不使用基于用户的身份验证。这是一个显示公开信息的新闻网站。
我正在尝试配置Firestore安全规则,使其只允许从具有此Firebase项目活动服务帐户的应用程序中读取/写入/更新。
目前,我的客户端出现了一个错误,上面写着FirebaseError: Missing or insufficient permissions.
我已经验证了所讨论的服务帐户仍然处于活动状态,并且具有适当的权限。
我猜我在我的安全规则里漏掉了什么。
我目前的安全规则如下:
浏览 1提问于2021-09-10得票数 0
回答已采纳
1回答
只能通过云函数在firestore中进行读写
google-cloud-firestore、google-cloud-functions、firebase-security
我想要设置我的Cloud Firestore数据库权限,这样除了通过Cloud Functions之外,没有人能够对其进行读写。 我该怎么做呢? 我的猜测(与Firestore文档一致)是我必须为我想要的东西设置正确的条件,但它会是什么条件呢?我不知道如何将云函数调用与规则“沟通”。 service cloud.firestore {
match /databases/{database}/documents {
match /<some_path>/ {
allow read, write: if <some_condition>;
浏览 8提问于2019-03-20得票数 1
回答已采纳
1回答
修复for应用程序的读取规则
firebase、google-cloud-firestore、firebase-security
我使用Firestore作为我的webapp应用程序的数据。因此,阅读需要为每个人访问我的网页应用程序。
最好我想限制读取到域,但我想这是不可能的。所以我就让它对每个人开放。然而,谷歌每天都提醒我,我的基本角色是不安全的。
这样做的最佳做法是什么?我需要使用云功能作为中间层吗?
这是我的原则:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read;
allow write: if request.auth != null;
浏览 3提问于2020-05-31得票数 0
回答已采纳
1回答
火力基础中的不安全规则
google-cloud-firestore、firebase-security
我知道将读和写设置为Firebase上的所有用户是不好的;但是,如果将读操作留给所有用户,而只对经过身份验证的用户进行写入,该怎么办?
最糟糕的事情是什么?有人能很容易地进入消防基地项目吗?我目前正在使用云防火墙。
抱歉,如果这看起来有点傻,我是新来的:
谢谢,雅各布
编辑:当前规则:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if true;
allow write: if request.aut
浏览 1提问于2021-09-01得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
