Firebase/Firestore安全规则。允许网站只读,不超过配额
Firebase/Firestore安全规则是一种用于保护和控制访问Firebase/Firestore数据库的机制。它允许开发人员定义谁可以读取和写入数据库中的数据,并可以根据特定条件进行访问控制。
Firebase/Firestore安全规则的主要目的是确保只有经过授权的用户可以访问数据库,并且只能执行允许的操作。以下是Firebase/Firestore安全规则的一些关键概念和特点:
- 概念:
- 规则集(Ruleset):一组定义了数据库访问权限的规则。
- 集合(Collection):数据库中的一个数据集合,类似于关系型数据库中的表。
- 文档(Document):集合中的一个单独的数据项,类似于关系型数据库中的行。
- 字段(Field):文档中的一个属性,类似于关系型数据库中的列。
- 分类:
- 读取规则(Read Rules):定义了谁可以读取数据库中的数据。
- 写入规则(Write Rules):定义了谁可以写入或修改数据库中的数据。
- 优势:
- 安全性:Firebase/Firestore安全规则提供了细粒度的访问控制,确保只有经过授权的用户可以访问敏感数据。
- 灵活性:开发人员可以根据应用程序的需求自定义安全规则,以满足特定的访问要求。
- 可扩展性:安全规则可以随着应用程序的增长和变化而进行调整和扩展。
- 应用场景:
- 社交媒体应用:限制用户只能访问自己的个人信息和帖子。
- 电子商务应用:控制用户只能访问自己的订单和购物车。
- 协作工具:限制用户只能访问与他们相关的项目或文档。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云数据库MongoDB:https://cloud.tencent.com/product/mongodb
- 腾讯云云函数(Serverless):https://cloud.tencent.com/product/scf
需要注意的是,以上推荐的腾讯云产品仅供参考,实际选择应根据具体需求和项目要求进行评估和决策。
相关·内容
1回答
Firebase/Firestore安全规则。允许网站只读,不超过配额
firebase、google-cloud-firestore、firebase-security
安全规则: 阅读:允许任何人 写入:不允许任何人使用 我有一个网站,从火库读取数据,并输出到最终用户。(实时数据)。 该网站上没有用户注册。 我每天都会收到来自firebase的电子邮件(附图)。我的配额很快就用完了。 我有什么解决方案?逻辑对我来说是很好的。 配额不应该用完,我们网站上的用户不多。例如,如果我为单个用户设置身份验证,并且我将通过网站(前端)对该用户进行身份验证,则仍然可以在源代码中
浏览 21提问于2020-03-30得票数 0
1回答
未做任何更改后,Next.js应用程序中的Firestore读取突然达到峰值-请参见图表
javascript、firebase、google-cloud-firestore、next.js、firebase-security
在第16天,我启动了这个项目15分钟,但没有做任何改变(我没有注意到它的峰值这么高,因为它没有超过配额,我也没有开发或跟踪)。今天,当我实际在这个项目上工作的时候,我达到了我的免费配额。().onAuthStateChanged(function (user) { const db = firebase.firestore();Typography> </Paper> <
浏览 0提问于2020-09-17得票数 0
2回答
基本Firebase规则
javascript、firebase、google-cloud-firestore、firebase-security
我是firebase的新手,对规则有点执着。rules_version = '2'; match /databases/{database}/documents {= null; }Firebase向我
浏览 2提问于2020-04-30得票数 0
1回答
如果数组不包含uid,则Firestore安全规则允许更新
firebase、google-cloud-firestore、firebase-security
关于Firebase Firestore安全规则,我需要像这样的东西 allow update: if request.auth.uid in resource.data.map 但如果map不包含auth.uid,则允许更新。
浏览 17提问于2020-08-09得票数 0
回答已采纳
2回答
只能登录用户访问网站呢?
google-cloud-firestore
如果我有一个网站连接到,并且该网站正在从name: value json之类的云数据存储中提取文档。service cloud.firestore { match /<s
浏览 5提问于2020-10-09得票数 0
回答已采纳
2回答
增加对数据读取的限制-防火墙防火墙
firebase、google-cloud-firestore、firebase-security
我们有一个使用Firestore的iOS应用程序。该应用程序只读取数据(不写),我们没有用户帐户,数据库上没有任何东西必须受到保护。出于这个原因,我们使用了这些天真的安全规则。service cloud.firestore { match /{document=**} {allow read; }然而,Firebase
浏览 3提问于2019-12-17得票数 2
1回答
后端服务的防火墙修复安全规则
firebase、google-cloud-firestore、firebase-security
目前,我有一个GCP/Firestore函数编写到Firestore。和一个NuxtJS客户端读取从所说的修复DB。
我的NuxtJS客户端不使用基于用户的身份验证。这是一个显示公开信息的新闻网站。我正在尝试配置Firestore安全规则,使其只允许从具有此Firebase项目活动服务帐户的应用程序中读取/写入/更新。我猜我在我的安全规则里漏掉了什么。我目前的安全<em
浏览 1提问于2021-09-10得票数 0
回答已采纳
3回答
Firebase的云修复免费配额一旦超过就会永久耗尽吗?
android、firebase、google-app-engine、firebase-realtime-database、google-cloud-firestore
在第二张截图中写着:
假设我使用Firebase的构建了一个应用程序,并且在某个时候这个应用程序超过了免费配额:
这一免费配额是否会在第一次超过配额后永久消失(再也不会被访问)。只要我确保不再超过免费配额的限额,在午夜时,自由配额是否仍会重新设置?本质上,我从来没有注册过一个计费帐户,我一直有一个免费的Fir
浏览 3提问于2018-01-11得票数 9
回答已采纳
1回答
如何确保对产品数据进行匿名访问的防火墙安全?
firebase、google-cloud-firestore、firebase-security
我是使用FireBase /修复我的网站-我有产品显示在网站上,其中存储在数据库中。-目前,我的规则被设定为 allow read: if true}[Firebase] Your Cloud Firestore<
浏览 2提问于2020-08-10得票数 0
回答已采纳
1回答
客户端对云修复数据库的访问权限将在1天内到期
android、firebase、google-cloud-firestore、firebase-security
我正在制作一个android应用程序,在该应用程序中,我将从firebase auth验证我的用户,并且只读取来自消防局的数据(到目前为止)。最近我收到一封关于安全规则的电子邮件,我的数据是公开的,等等.就像:-
您选择开始在测试模式__中进行开发,这使您的Cloud数据库完全向Internet开放。因为您的应用程序容易受到攻击者的攻击,所以您的Firestore安全规则被配置为在头30天后停止允许请求。在1天内,所有客户端请求都将被拒绝。在此之前,请
浏览 5提问于2021-11-03得票数 0
1回答
是否有一种有效的方法可以快速地将许多文档上传到?
javascript、firebase、react-native、google-cloud-firestore、asyncstorage
然后,这些卡通过我设置的Firebase连接上传到Google。// If the inventory length is greater than 15, batch write it all up
浏览 1提问于2020-04-12得票数 0
回答已采纳
2回答
firebase包是否与云函数的Node.js环境兼容?为什么要使用防火墙管理?
javascript、node.js、firebase、google-cloud-functions、firebase-admin
我知道,如果您是在服务器环境中,那么使用firebase-admin SDK可能更有意义,这将在受信任的环境中授予管理状态,比如来自云功能的环境。但是这两个包总是让我感到困惑:firebase JS和firebase-admin。
请参阅firebase JS的摘录。很长一段时间以来,我认为firebase JS与云函数的Node.js环境完全不兼容,仅仅存在或简单的import * as firebase from "firebase/app&qu
浏览 0提问于2020-09-03得票数 4
1回答
修复-单个测试用户导致50K+读取
firebase、google-cloud-firestore、firebase-security
最近,我尝试了一些Firestore安全规则,并且,作为一个用户,我发现自己在设置上述规则的第一个小时内就造成了100 K的拒绝。我还注意到,在过去的30天里,我的一次使用已经产生了近100万的允许,我想我只希望在一个月内从我的平均使用量中达到大约1到5K。显然,在我的规则测试期间,我会被拒绝的次数会更多,但是为什么这个数字会这么高呢?在过去的7天里,我只读取了916个数据库,但是不知怎么的,我的使用限制也被打破了,所以现在我无法访问任何集合。rules_version
浏览 4提问于2020-11-22得票数 1
回答已采纳
1回答
从FirebaseStorage获取下载URL
flutter、dart、firebase-storage、flutter-web
有没有办法获得位于特定firebase存储库中的所有文件的URL?或者我应该将链接存储在一个firebase文档中,然后从那里获取它们? 提前感谢!
浏览 14提问于2021-09-14得票数 0
回答已采纳
1回答
是否可以重叠修复安全规则,以防止OR操作符在任何地方使用?
firebase、google-cloud-firestore、firebase-security
我有一堆集合要为其定义安全规则,它们都有逻辑的OR操作符来解释管理权限。以下是一个这样的例子:service cloud.firestore {service cloud.firestore {
match /databases/{database}/
浏览 3提问于2022-06-11得票数 1
回答已采纳
1回答
如何正确地实现防火墙数据库规则以防止在某些字段更改时对数据进行更新?
javascript、node.js、firebase、google-cloud-firestore、firebase-security
我正在构建一个NodeJS快速应用程序,并使用Firebase作为后端。我试图保护我的防火墙后端,更确切地说,是使用的防火墙数据库。然而,我似乎无法触发我的安全规则。因此,我尝试设置以下的防火墙安全规则。而且,即使我用安全规则尝试这样的事情: match /databases/{database}/documents {
match /{docume
浏览 0提问于2019-07-18得票数 0
回答已采纳
3回答
面临与Firebase云修复相关的问题
java、android、firebase、google-cloud-firestore
我试图将数据存储到,但是在运行我的应用程序之后,它在日志中显示了这个错误。fb=FirebaseFirestore.getInstance();
map.put("Name of Department",txtDepartment);
map.put("N
浏览 3提问于2020-05-23得票数 2
1回答
Firebase中实时数据库的安全规则
firebase、firebase-realtime-database
我正在开发一个使用Firebase实时数据库的实时多人游戏,玩家的每一步都会更新到数据库中。此外,我使用的是来自第三方的身份验证,而不是Firebase Auth。因此,我应该将我的规则保留为: “rules”: { “.write”: true}
这基本上没有任何安全性,但由于玩家的移动会实时更新,所以我认为他们应该被允许读写我的实时数据库
浏览 0提问于2021-08-26得票数 0
2回答
Firebase身份验证后将用户重定向到特定URL
javascript、firebase、firebase-authentication
我有网站门户单页登录表单,在用户帐户上,我想将用户重定向到不同的URL,例如。但这是不安全的,因为代码存在于JS中。
编辑(Dharmaraj回答):,我已经收到了Dharmaraj的答案,但是需要进行混淆或澄清。目前,出于安全原因,我不允许公开注册任何用户。Is this safe
firebase.firestore().collection("users").where('email','=='
浏览 9提问于2021-08-06得票数 1
2回答
在安全第一存储规则中,是否可能只让用户根据字段值读取数据?
firebase、google-cloud-firestore、firebase-security
现在,在“安全第一存储规则”中,如何使用户只能读取具有isAllow field真值的文档,以及如何通过写读取文档。我看了文件,但不明白我到底想要什么service cloud.firestore {
match /databases/{database}/documents
浏览 15提问于2022-03-19得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
