我将Firestore文档ID存储在一个firebase数据库节点中,如果在Firestore中引用的文档不存在,则firebase数据库中的安全规则只需要允许删除和ID。有没有办法做到这一点?如果没有,有没有办法从firebase数据库规则中调用函数来检查ID是否引用了Firestore中的现有文档并使其返回值?
浏览 12提问于2019-11-13得票数 1
1回答
因此,在实时数据库中,当我执行扇出写操作时,可以通过安全规则中的newData().parent().parent()...parent()检查要写入各种路径的新数据。username: 'foobar' 'foobar': 'user_a'};
和一个类似如下的安全性newD
浏览 0提问于2017-10-22得票数 0
1回答
functions = require('firebase-functions');});
exports.makeUppercase = functions.firestore.documentuppercase = orig
浏览 13提问于2021-02-08得票数 0
1回答
我的集合名是“用户”,因为我有一些以随机数创建的文档,当我单击它时,我将我的字段作为游泳:真的因为我的文档是用随机数创建的,所以我不能以request.auth.uid的形式直接访问该文档
现在,我想知道如何编写安全规则来阻止用户将其游泳场更新为false?
浏览 1提问于2020-12-07得票数 1
我有一个问题,我们的应用程序能够阅读从消防站。我们有一个带有两个变体的应用程序,发布和调试。一切都很顺利,我什么也没改变。service cloud.firestore {
match /databases&#
浏览 0提问于2021-11-21得票数 2
回答已采纳
下面是允许用户将数据存储到Firestore中的代码。问题是,所有登录到该应用程序的用户都可以查看上传的数据。我如何才能仅允许当前登录的用户存储其帐户的数据?对于Firebase数据库,我使用以下代码(它可以工作,但不适用于Firestore)
String user= FirebaseAuth.getInstance().getCurrentUser();String userI
浏览 30提问于2018-08-08得票数 4
回答已采纳
我尝试为我的新firestore数据库找到正确的安全规则。我想确保我的应用程序不会被恶意的人滥用,例如,通过发送1000个请求来回答相同的问题。我正在看关于firestore的安全规则视频,但找不到一个只允许合法答案通过的模
浏览 0提问于2019-08-22得票数 0
服务元素放在firebase客户端使用的database.rules.json文件中的什么位置,即: "rules": { }我假设上述情况适用于Cloud Firestore和实时数据库?我有一个Cloud Firestore规则,我想保存在json文件中,这样它就可以进行源代码控制和自动部署。下面
浏览 0提问于2018-05-15得票数 1
我在同一个项目中使用两种类型的数据库,Firebase数据库和Firestore,用于不同的数据。是否可以编写Firebase数据库规则来访问Firestore数据库中的数据?多么?
浏览 3提问于2020-05-06得票数 1
回答已采纳
我想为我的防火墙数据库创建一条规则,允许用户根据他们放弃的自定义JWT令牌访问它。我的后端是用.NET开发的,我正在使用firebase为其添加一些额外的“实时”功能。每个用户在登录时都会从API获得一个JWT令牌,我想知道如何将该令牌传递到防火墙&创建一个规则,允许用户在令牌有效的情况下使用它进行读写访问。例如,在这段代码中,我会将JWT令牌作为报头传递给firebase &在firebase规则中
浏览 2提问于2021-12-25得票数 1
回答已采纳
Firestore文档在他们的文档中提到了这个安全规则,以修复不安全的规则!service cloud.firestore { // Allow only authenticated contentdocument} {
allow read, write: if request.auth.uid == request.resource
浏览 15提问于2019-07-19得票数 1
我有一个应用程序,用户可以登录,拍摄和添加照片到饲料。我使用firestore作为数据库。 现在,每个用户都可以看到其他用户的照片以及他们自己的照片。我希望只有用户登录,才能看到自己的照片。另一个论坛的一个用户建议我使用firestore规则来设置该控件,但我在实现正确的代码时遇到了问题。 我通读了关于firestore的文档,并试图以他们拥有的方式实现代码,但这种方式并不起作用。
浏览 15提问于2021-10-24得票数 0
回答已采纳
1回答
如何从中阻止访问
、、
我正在使用Go中的"cloud.google.com/go/ Firestore“api来处理原生模式下的Google和其中的CRUD‘’ing数据。只要您知道项目id并在服务器上使用Firestore,对数据的访问就非常开放。在我弄清楚如何从服务器攻击中保护数据之前,我不想尝试这些规则。同样,API所需要的是访问数据的</e
浏览 13提问于2021-12-24得票数 2
回答已采纳
我有以下两个安全规则,后者检查DB中的文档premiumUitill值是否大于当前时间,这意味着溢价是有效的。这里的问题在于我希望禁用数组大小的第一条规则,这样它就不会超过50倍的长度,我使用的是arrayUninon(data),我应该检查resource.data而不是request.resorce.data的大小吗?在我的测试中,request.resource.data.arr.size() < 50工
浏览 3提问于2022-06-13得票数 0
我有一个使用规则和测验的Drupal 7站点。我有一条规则,在用户进行特定的测试后添加一个角色,这很好。详情如下:条件内容类型参数: Contenido:节点,内容类型: Cuestionario数据比较参数:数据比较数据:节点:nid,数据值:1985年
操作添加用户角色参数:所以这条新规则看起来是这样的</em
浏览 0提问于2015-04-05得票数 2
1回答
从修复规则访问RTDB
、、、
对于现有的应用程序,我在RTDB中保存用户和组/角色。对于一个新特性,我想利用Firestore带来的一些优势。
是否有一种方法可以通过Firestore规则直接访问RTDB?实现这一目标的一种方法是设置一个函数,将我的用户复制到Firestore。我可以想象,我不是第一个用Firestore扩展现有应用程序的人。有什么更明智的方法吗?
浏览 0提问于2017-11-07得票数 1
回答已采纳
我有一个Firestore文档,它有以下两个属性: isActive: true lastDateForSubmission:时间戳。目前,lastDateForSubmission仅用于显示。 我没有任何后端服务器。我使用的是普通的React和Firebase。我需要在LastDateForSubmission属性中的时间过后自动将isActive属性设置为False。 我一直在寻找一种不涉及后端服务器的解决方案,但一直没有找到。 任何帮助都是非常感谢的</e
浏览 15提问于2020-12-13得票数 0
回答已采纳
当我试图写到Firestore时,我收到了一个错误。 allow write: if resource.data.user_uid == request.auth.uid; }如果我的Firestore数据库中有数据,那么读取规则就能正常工作--但是当我尝试写时,我得到:Error: Missing or insuff
浏览 0提问于2017-10-08得票数 39
回答已采纳
2回答
我目前有安全规则,允许用户只从名为"153“的集合中读取。在Android中,我访问Firestore并调用Firestore实例上的.collection("153").get()...从该集合中检索数据。安全规则: match /databases/{database}/documents {
// FUL
浏览 0提问于2018-06-22得票数 1
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
