我将游戏角色用户名存储在一个自定义声明中,这样做是为了避免数据库上的几个get请求获取用户名并继续其他操作。我想定义一个安全规则,只允许具有用户名的用户访问某些数据。理想情况下,我会检查令牌声明是否是字符串,是否有长度。但到目前为止,我想到的最好的方法是检查这个令牌声明是否通过以下方式定义: request.auth.token.username != null 是否可以在这里<e
浏览 17提问于2021-01-31得票数 0
回答已采纳
1回答
在安全规则中,您可以为以下内容执行以下操作:因此,我的问题是,这是否会导致6次读取数接近极限,还是Fi还原缓存全部读取,并且只执行3次(甚至0?)
浏览 3提问于2022-01-04得票数 0
回答已采纳
我想知道如何使用firebase安全规则检查文档值是否引用了另一个文档,以及该文档是否存在。由于我不知道这可能是什么,也没有任何文档记录我如何将引用转换为路径,所以我现在必须在这里询问。我需要使用Firestore安全规则检查保存在文档中的引用是否存在,以及它<e
浏览 1提问于2018-01-06得票数 17
回答已采纳
1回答
如何编写固定恢复安全规则,以防止非会议参与者(不在participantsIds数组中)的用户读取?
是否有更好的方法在会议上存储参与者并轻松地查询和编写安全规则?
浏览 2提问于2020-03-25得票数 0
回答已采纳
我知道如何检查传入数据集的字段是否为字符串,但如果该字段存在,则如何进行条件检查,然后检查其是否为字符串:
例如,“姓氏”不是必填字段,但是如果提供了它,那么检查它的长度是否大于2。如果我只是检查长度规则,我会得到一个错误。一般情况下,->是否有方法仅当last_name存在</
浏览 0提问于2018-11-20得票数 2
1回答
对接收到的字符串的长度和质量进行检查(它真的是一个数字吗?)客户端检查该文件是否存在,以及它是否为有效图像。如果该文件符合规则,则在上执行一个命令。该程序是为Linux系统设计的,外部命令在上执行,图像文件使用QProcess执行。如果发送的字符串包含类似于(
浏览 0提问于2013-08-14得票数 0
例如,根据文档,虽然存在Firebase安装令牌,但它们与Firebase auth在Fi还原安全参考文档中,没有安装ID的跟踪。如何验证FIS令牌?他们应该怎么用?
浏览 3提问于2021-02-19得票数 1
回答已采纳
我希望我的规则看起来像: "rules": { "$store_id": {
".read": "auth.token.stores.includes是否可以在firebase规则中搜索标记属性数组,还是必须使用对象?谢谢你的回答!
浏览 3提问于2022-04-13得票数 5
1回答
我在Fi还原令牌中使用自定义声明来授予用户正确的访问权限。到目前为止,它已经很好地完成了这个设置:很快,我将有用户谁可以访问一个或多个地点。例如,用户2声明可以有一个分隔符(“example "),看起来如下所示:{"companyLocation": "testLocation2 ¤ testLocation3"}
我
浏览 1提问于2020-02-20得票数 1
回答已采纳
根据Firebase安全规则,
请记住,任何时候您的规则包括一个读,如下面的规则,您是为云修复中的读取操作计费。基于属性的访问控制cloud.firestore { request.auth.token.admin /数据库/{request.auth.token.admin}/documents{/基于属性的访问控制,检查管理声明是否允许写入:如果request.auth.token.admin ==
浏览 10提问于2022-08-28得票数 1
回答已采纳
我读过一篇文章
关键点-大量的分配将只对已通过一些明确的验证规则的字段进行。显而易见的“实际”验证器--长度、电子邮件、要求等等--都符合条件,但有些字段是免费的和可选的,没有任何格式要求--用户可以随意放置,包括将其保留为空白。相反,对于POST/GET数组中的每个属性,模型检查该属性对于分配是否安全(通过检查该属性是否存在验证或安全规则,而不实际验证该属
浏览 1提问于2012-02-11得票数 2
回答已采纳
1回答
对于每条安全规则,是否需要始终检查auth !== null?这似乎是多余的,必须这样做,为每一个儿童的规则。如果auth为null并在规则中使用auth.uid,会发生什么情况?
关于检查a
浏览 2提问于2015-12-02得票数 5
回答已采纳
“list”@ L6
这就是目前的规则。注意:不带if检查的allow read 允许检索数据,因此查询可以工作,只是保护数据的规则不是
浏览 6提问于2022-05-06得票数 0
回答已采纳
"currLattitude" : "N/A", "pin" : "N/A" }我所写的规则
浏览 1提问于2016-09-22得票数 1
回答已采纳
1回答
我已经了解了如何从执行流备份。
现在,我面临着相反的问题--我想从备份文件中执行还原。当我有一个本地备份文件时非常容易-问题是,如何检查远程备份文件是否存在?示例:我的连接字符串如下:datasource=192.168.1.123;database=D:/data/MyDatabase.FDB;...在运行还原服务之前,我想检查文件\\192.168.1.123/D:/data/My
浏览 0提问于2019-01-17得票数 0
回答已采纳
1回答
在php中是否有安全的方法来验证传入的不受信任的JSON字符串?
客户端显示一个动态表单。用户可以在该表单中输入数据。数据需要保存在服务器上。服务器将不处理数据,它只会在下次加载页面时将其传递给客户端,以便还原窗体值。因此,我不希望单独检查每个值并将其保存到自己的数据库字段中。我希望将其保存为JSON字符串,并在每次加载页面时将其作为对象变量插入DOM。是否有一种安全的方法来净化传入的JSON字符串?
浏览 1提问于2017-01-20得票数 0
回答已采纳
现在我们有了代码约定和Checkstyle规则来检查它。问题是-我们
浏览 0提问于2013-02-08得票数 0
回答已采纳
在我当前的数据库设计中,我希望读取和写入聊天集合的messages子集,但我希望确保聊天id是否存在。聊天ID的格式为user1refID_user2refID。如果聊天ID不存在,我想创建一个新的聊天ID并触发云函数,通过使用从refID到UserID的映射将UID分配给聊天文档的成员1和成员2字段。在我的安全规则中,如果文档已经存在,我将检查传入的用户ID是否等于成员1uid或成员2uid,但是如何确保安
浏览 2提问于2020-04-19得票数 0
如何验证传入字段是否为有效的电子邮件?是否有一种在固定安全规则中使用字符串函数或任何东西的方法?假设我有一个创建请求,其中包含一个名为"email“的字段。在我的Firestore安全规则中,我想检查电子邮件是否是有效的电子邮件地址:
有一个“.”在电子邮件的最后三到两封信之前我知道这一检查</e
浏览 3提问于2019-06-29得票数 2
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
