如果数组不包含uid,则Firestore安全规则允许更新
Firestore是一种云原生的NoSQL文档数据库,由Google Cloud提供。它是一种灵活且可扩展的数据库解决方案,适用于各种规模的应用程序。
在Firestore中,安全规则用于控制对数据库的读写访问权限。对于给定的操作,安全规则会检查用户是否具有足够的权限来执行该操作。对于上述问题,如果数组不包含uid,则Firestore安全规则允许更新的答案如下:
Firestore安全规则是基于声明式语法的,可以使用规则定义语言来编写。在这种情况下,我们可以使用以下规则来实现所需的行为:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /collection/{document} {
allow update: if 'uid' in request.resource.data;
}
}
}上述规则中,match /collection/{document}表示匹配集合中的任意文档。allow update: if 'uid' in request.resource.data表示只有当请求中的数据包含uid字段时才允许更新操作。
这样,如果数组不包含uid字段,更新操作将被拒绝。如果数组包含uid字段,则更新操作将被允许。
推荐的腾讯云相关产品:腾讯云数据库TencentDB、腾讯云云服务器CVM、腾讯云云函数SCF、腾讯云对象存储COS等。你可以通过访问腾讯云官方网站获取更多关于这些产品的详细信息和介绍。
相关·内容
1回答
如果数组不包含uid,则Firestore安全规则允许更新
firebase、google-cloud-firestore、firebase-security
关于Firebase Firestore安全规则,我需要像这样的东西 allow update: if request.auth.uid in resource.data.map 但如果map不包含auth.uid,则允许更新。
浏览 17提问于2020-08-09得票数 0
回答已采纳
1回答
如果用户的uid等于文档的字段值uid,则允许读取
google-cloud-firestore、firebase-security
如果用户的uid与文档的uid匹配,则只允许读取某些文档。安全模拟器给出了这一行的错误。这是一个功能,只是不受Firestore安全规则的支持吗?
浏览 3提问于2020-01-23得票数 1
2回答
Android仅可访问Firestore中的集合
android、firebase、google-cloud-firestore、firebase-security
我目前有安全规则,允许用户只从名为"153“的集合中读取。相反,如果Android代码读取.collection("999").get...,则该权限将被拒绝,这是应该的。安全规则: match /databases/{database}/documents {
// FULL ADMIN ACCESS999
浏览 0提问于2018-06-22得票数 1
1回答
Firestore中更新的安全规则
security、firebase-security、google-cloud-firestore
在实时数据库中,当对单个值调用更新时,如果没有在请求中指定,安全规则将评估数据库中存在的值。在Firestore中,我们必须为Firestore resource.data中已经存在的数据或请求request.resource.data中的数据创建规则。这会导致您必须使用或条件复制安全规则,以检查当前数据,以便可以更新单个值。
构造安全规则的最佳方式是什么,以便为一组数据值中的每一
浏览 3提问于2017-10-16得票数 1
1回答
如何禁止通过安全规则更新firestore文档中的特定字段?
firebase、google-cloud-firestore、firebase-security
我有一个事件文档,其中包含标题、位置、容量、坐标等字段。我想设置安全规则,允许更新文档,但如果用户尝试更改容量字段,则会拒绝请求 那么如何编写这样的安全规则呢?我可以这样做吗?service cloud.firestore { return get(/databases/$(database)/documents/users/
浏览 9提问于2019-12-19得票数 0
回答已采纳
1回答
无法将安全规则级联到子collections+allow创建不起作用
android、google-cloud-firestore、firebase-security
我的安全规则存在以下问题: 我有收藏的教室,里面有课堂文件。首先,当我检查if classroo.owner == request.auth.uid时,它总是返回false以允许创建/更新/删除,但当我使用if request.auth.uid in classroomData我试着使用这些安全规则,也注意到那些被注释掉的规则- service cloud.firestore {
match
浏览 16提问于2019-10-19得票数 1
回答已采纳
1回答
有没有办法验证firestore规则中的数组
google-cloud-firestore、firebase-security
当我在firebase控制台中看到我的数据时,它将如下所示我正在编写firestore安全规则来保护数据。安全规则: allow read: if true;
allow list: if request.query.limit中验证数组数据吗?(我的想法是:如果我们不能在firestore中验证数组<
浏览 24提问于2018-12-16得票数 1
1回答
只允许一个字段写入
ios、firebase、google-cloud-firestore、firebase-security
我在Firestore中设置了以下安全规则: allow read: if true;let a
浏览 2提问于2018-08-29得票数 1
1回答
Firestore安全规则: request.query.limit不使用复合查询
firebase、google-cloud-firestore、firebase-security
allow list: if request.query.limit <= 15; 当与复合查询一起使用时,此规则将被忽略。firestore().collection('orders').where('customerId', '==', uid)
.where('orderStatusCode', 'in',安全规则: match /orders/{order}
浏览 15提问于2021-01-08得票数 0
回答已采纳
0回答
Firestore安全规则:权限不足
google-cloud-firestore、angularfire2、firebase-security
我需要一些帮助来制定我的防火墙的安全规则。以下是我的firestore规则: match /databases/{database}/documents { function isAdmin(uid) {
return (uid in get(/admin/administr
浏览 9提问于2018-07-13得票数 0
1回答
Firestore:使用指定的UID创建文档,最终使用set()创建文档,但不更新字段
android、firebase、google-cloud-firestore
", Toast.LENGTH_SHORT).show();
user_database_model.getReferenceToUser(signed_in_user_uid).set当用户第一次登录时,必须执行这个set调用,所有这些字段都必须在其UID为signed_in_user_uid的文档中实际设置。但是,如果用户再次登录(即:文档已经存在),这个set要么必须被忽略(而不是执行)(实际上不可能,见最后一段),要么它的字段不能更新(这就是为什么我不想写SetOptio
浏览 1提问于2019-07-07得票数 0
回答已采纳
1回答
request.auth.uid不适用于防火墙安全规则。
firebase、flutter、google-cloud-firestore、firebase-security
我有如下所示的防火墙DB,uid字段包含添加了文档的经过身份验证的用户的uid安保作用:service cloud.firestore { allow write : if request.auth != null; }模拟读取规则</em
浏览 3提问于2022-02-21得票数 0
回答已采纳
1回答
修复安全规则:检查数组是否包含与用户ID不同的字符串
google-cloud-firestore、firebase-security
我知道如何检查数组是否包含给定的字符串(例如,)。但是,我的要求是不同的:我有一个在服务器端编写的带有数组updatedByHistoryArray的文档,其中包含更新此类文档的所有用户的idn的历史记录,例如id1、id2、.、idn。只有当希望删除该文档的用户完全更新该文档时,我才允许对该文档执行删除操作。因此,例如,如果具有id24的用户想要删除文档,则该文档的updatedByHistoryArray必须是id24、id24、
浏览 4提问于2020-05-07得票数 0
回答已采纳
4回答
在访问规则中使用字段写入修复时缺少或没有足够的权限
firebase、firebase-security、google-cloud-firestore
当我试图写到Firestore时,我收到了一个错误。 match /databases/{database}/documents {
}}
如果我的Firestore<
浏览 0提问于2017-10-08得票数 39
回答已采纳
1回答
Firebase固定恢复子集合安全查询
android、firebase、google-cloud-firestore
我的数据库中有以下规则: match /databases/{database}/documents { }} .document(perform
浏览 0提问于2018-03-22得票数 3
回答已采纳
1回答
根据规则获取文档名称
database、firebase、google-cloud-firestore、database-security
我正在搜索以在Firestore数据库中添加一个规则。规则是,如果文档等于request.auth.uid,则允许写入文档。我不知道如何在规则中搜索我的文档的名字。这是我的代码,这里缺少这部分: match /databases/{database}/documents {
match /users/{anyDocument=
浏览 0提问于2017-10-29得票数 1
回答已采纳
1回答
防火墙安全规则权限不足
angular、firebase、google-cloud-firestore、firebase-security
我在我的firebase项目中扮演了所有者角色,并且我正在尝试保护我的Firestore数据库。我希望我的集合在默认情况下是安全的,并且只有在我为它制定规则的情况下才能访问它。但是,由于某些原因,即使我指定了允许我访问集合的规则,我也会收到一个Missing or insufficient permissions错误。
例如,在注册用户时,我还希望创建自己的用户集合。但是,我的其他安全规则都不起作用,因为我想阻止某些用户访问某些文档。我错过了什么或者做错了什么?
浏览 0提问于2021-07-02得票数 3
回答已采纳
1回答
Firestore:创建和更新文档的不同规则
node.js、firebase、google-cloud-firestore、firebase-security
我有一个特定的需求,允许我的用户创建与特定结构相匹配的Fi还原文档,但不允许这些相同的用户在创建时更新该结构。service cloud.firestore { function isAuthenticated() {
return request.aut
浏览 0提问于2018-02-21得票数 4
2回答
Firebase Firestore:自定义管理访问
firebase、google-cloud-firestore、admin、rules
在Firebase Firestore中,我只允许(自定义分配的)管理员编写/更新/删除资源,为此我有以下安全规则: match /databasesmatch /resources { allow write, update, delete: if get(/users/$(request.auth.uid
浏览 2提问于2017-11-07得票数 13
回答已采纳
1回答
正在编写Firestore安全规则以防止将文档更新为Null
firebase、google-cloud-firestore、firebase-security
是否可以编写一个firestore安全角色来防止恶意用户通过更新清除文档中的所有数据?我已经有了阻止文档删除的规则,但我担心用户仍然可以使用Firestore安全性的" update“部分来更新文档,并使用Firestore的"setData”方法清除所有数据。match /stories/{document=**} {
allow read, create, update: if request.a
浏览 0提问于2020-02-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
