1回答
我的数据库有以下结构和规则,我的目标是禁止用户通过child()函数获取孩子的名字,即使没有注册。规则: "rules": { ".write": true}{ "xwkmM76Irf" : { "html" : "&quo
浏览 21提问于2017-01-25得票数 0
回答已采纳
我的应用程序有一些用户在Play Store外下载了旧的apk,并且使用了没有经过安全检查的未经许可的旧版本。
我需要防火墙来识别和阻止所有低于给定版本的应用程序访问。进行了大量的研究,有些阻塞了我通过的实时数据库规则,但是当用户降级时它并不有效。我希望通过Firebase函数在Analytics中创建一个触发器,该触发器监视session_start中应用程序的版本或类似的内容,以便如果它是旧版本,则按规则阻塞实时数据库。是否可以创建由session_start分析
浏览 1提问于2019-05-17得票数 2
回答已采纳
1回答
我有一个用户集合,其中我存储用户数据,如姓名,电子邮件等,另一个集合为被阻塞的用户。我希望允许用户读取自己的文档和他/她没有阻止的用户的文档。我已经实现了安全规则,但是用户甚至无法阅读自己的文档。用户集合 a1 { // this is firebase id serving as document name email: efg@gmail
浏览 5提问于2019-11-26得票数 2
回答已采纳
我还使用firebase工具发布安全规则。我看到了这个错误消息:Security Rules Error - specified security rules file does not exist{
"firebase": "example-firebase"
浏览 3提问于2014-08-04得票数 2
回答已采纳
Firebase on call函数(functions.https.onCall)未将上下文参数值发送到安全规则。这意味着如果我们从UI调用一个firebase on call函数来更新firestore数据库中的内容,我需要在该函数中执行所有的安全检查,并使用admin sdk来更新firestore数据库。我不能使用firebase sdk和firestore安全规则进行身份验证更新。catch (err) {
浏览 10提问于2019-04-28得票数 0
回答已采纳
2回答
我使用Firestore作为MVP DB作为我们在Heroku上托管的API的MVP DB。API不使用OAuth以外的任何身份验证,这些认证是由Slack和谷歌等平台提供的,我们也不使用Firebase的任何身份验证
我想改变我们的安全规则,而不是不安全的allow read, write:if true;,但是我不确定如何在我的上下文中编写这些规则,因为大多数文档都使用Firebase auth或集合可见性来显示
浏览 0提问于2020-09-15得票数 0
回答已采纳
我正在尝试为我的firestore规则设置单元测试,并且我遵循了,但是出于某种原因,firebase.assertSucceeds.(testDoc.get())总是通过,即使我不允许它通过安全规则。安全规则:service cloud.firestore { match(testDoc.get());
浏览 1提问于2021-03-19得票数 0
在旧版本的Firebase中,我们可以向我们的rules文件中添加一个firebase.json部分,并在每个部署中上传新的安全规则。如何使用firebase-tools v3命令行工具来部署数据库安全规则?说这是可能的:“Firebase存储规则”
暗示命令行工具可以做到这一点,但是firebase --help和firebase deploy --help似乎没有暗示该如何做?
浏览 2提问于2016-07-08得票数 40
回答已采纳
我只是第一次尝试使用Firebase。 在我的Firebase实时数据库中,我在一个名为blockedUsers的子项中维护了一个被禁止用户的UID列表。我的安全规则如下 { ".read": "!问题是,我无法检索blockedUsers,因为我被阻塞了。我该怎么做呢?
浏览 38提问于2020-04-20得票数 0
我是一个raspberrypi的初学者,我目前正在研究它,并希望将文件上传到firebase。import pyrebase"apiKey": "AIzaSyDQIr6KCJTROzrAs8x9YvSSFo5zZ06N",
"authDomain": "achyuth13451601databaseURL": "https:/
浏览 0提问于2020-03-17得票数 1
我们使用Firebase自定义身份验证,并希望基于"auth“有效负载数据定义读/写访问规则。但是,出于安全考虑,我们不希望将auth.uid的值存储在Firebase数据的任何位置。也就是说,例如,由于用户id不是数据的一部分,所以我不能使用规则: auth.uid == newData.child("userId").val()
是否有一种方法只将数据传递给Firebase,只用于签入安全<
浏览 3提问于2015-10-19得票数 1
我正在构建一个Flutter应用程序,用于管理任务和在firebase firestore上存储客户端数据,但我没有配置firebase安全规则的经验。那么,是否必须了解firebase安全规则并配置它们,或者允许在没有安全规则的情况下进行读写,因为您知道应用程序将仅在员工手机(15人)上本地下载和使用,并且在cloudFirestore中更改文档的权限是通过
浏览 26提问于2021-11-17得票数 0
回答已采纳
2回答
我对Firebase和使用Firebase的安全规则实现安全性仍然有点陌生。我正在做一个项目,我需要在Firebase中保存数据,但我不需要客户端访问数据。基本上存储一个输入字段的值。但是让它访问它。我使用的是AngularFire,当我初始化$scope.data = $firebaseObject(ref);
它获取该引用上的所有对象。我试着改变安全<e
浏览 0提问于2016-03-15得票数 1
我目前正在从Firebase实时数据库中得到一个意想不到的行为。为了重现它,我使用了下面的代码,仅使用Vanilla的Firebase JavaScript SDK (7.19.1)。只有安全规则将在Firebase中直接更改。== null", ".write": false, }}
安全<
浏览 2提问于2020-09-03得票数 0
回答已采纳
我在让onDisconnect().remove()使用身份验证/安全规则时遇到了一些问题。基本上,我所拥有的是:var rootRef = new Firebase(FIREBASE_URL + 'sites/' + FIREBASE_ROOT);
userRef.onDiscon
浏览 16提问于2014-09-13得票数 0
问题:出于安全考虑,我有安全规则(很明显),所以我不能允许任何人将任何东西上传到Firebase存储或Firestore。由于用户是在后端而不是前端上进行身份验证的,因此在没有触发安全规则</
浏览 0提问于2021-10-11得票数 0
回答已采纳
1回答
我正在开发一个简单的电子商务网站使用firebase,使用防火墙数据库。每当客户购买产品时,我都希望使用触发器电子邮件功能触发电子邮件,并将销售的详细信息保存在另一个消防局数据库中。“如果是真的”的话,所有的规则都运行得很好,但是现在我已经部署好了,我的规则一直被修改为
allow create: if request.auth.uid == request.resource.data.author_uid我尝试过使用匿名用户,但我并不完全理解规则文档
浏览 7提问于2021-11-28得票数 0
回答已采纳
我是firebase的新手,所以我想问的问题是如何将firebase安全规则设置为公共的。有人知道密码吗?下面是我的firebase的安全规则: rules_version = '2'; match /b/{bucket}/o {
match
浏览 34提问于2020-09-17得票数 0
我有一个带有2个应用程序的firebase项目。 1)使用firebase认证的android手机应用。2)无身份验证功能的web应用。我希望允许我的web应用程序读取和写入firestore中的任何文档,同时仍然对移动应用程序的用户执行安全规则。是否可以使用firebase安全规则,或者我是否需要为我的web应用程序构建身份验证功能?
浏览 18提问于2019-10-01得票数 0
回答已采纳
检测由于firebase安全规则而导致的授权失败时的最佳实践是什么。例如,如果firebase数据库中的安全规则不允许下面的当前登录用户访问"/path/ to /data“,如何检测它?<firebase-document app-name="notes"
path="/path/to/dat
浏览 15提问于2016-08-08得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
