2回答
我已经创建了一个应用程序,允许用户创建一个简单的照片集合。所有数据都存储在Firebase Cloud Firestore中。图像将上载到Firebase存储。收藏的所有者可以邀请任何其他用户访问他的收藏并上传照片。Firestore中的数据共享运行良好。但现在我在编写存储的安全规则时遇到了问题。有没有人知道,我必须如何编写规则,以便添加到集合中的任何用户也可以访问图像?每个集合的文件都存储在单独的文件夹中。
浏览 18提问于2019-07-02得票数 1
在苹果的iCloud中,有一个私人存储桶,用户可以使用第三方创建的iOS应用程序来存储数据,其他人,包括iOS应用程序的创建者,都看不到。
浏览 25提问于2020-05-05得票数 0
我有一个已经发布在play商店的应用程序,并使用一些firebase数据库,其安全规则是公开的。因此,为了将规则设置为私有并符合安全规则。我将不得不实现Firebase Auth。因此,我的应用程序登录流程的工作方式是通过手机号码OTP验证来识别用户。
首先,我不希望用户更改他们的登录流。就像我不想整合社交登录一样。那么,有没有一种方法可以对现有流使用并获取用户的uid,以便在<e
浏览 2提问于2021-09-28得票数 0
key={apikey}为防火墙使用RESTrules_version = '2'; match /databases/{database
浏览 4提问于2020-02-13得票数 0
1回答
因此,我试图弄清楚云防火墙规则是如何工作的,并制作了一个简单的应用程序来学习如何编写安全规则。该应用程序基本上向所有用户显示新闻,并允许用户分享管理建议,而无需用户认证(无需注册)。所以我想如果我在包含用户建议的文档中使用allow write: if true;,它将是安全的,但是我收到了来自防火墙的警告,即我的防火墙云规则是不安全的。所以我认为这是不安全的,因为也许任何人都可以重写/删
浏览 6提问于2021-01-16得票数 0
回答已采纳
1回答
我刚接触过firebase,正在创建消息应用程序,并使用专用otp服务注册电话号码。我同时使用实时数据库和消防站,所以我需要在安全方面保护数据库,rules.it似乎是在安全规则中使用auth.uid的唯一方法。请帮助我如何
浏览 2提问于2021-04-03得票数 0
回答已采纳
我已经为Firebase实现了安全规则,效果很好。但是,如果管理员可以查看任何数据,那么这些数据就不是私有的。如果管理员可以无意或恶意地修改或删除数据,那么数据就不安全,应用程序也就不可靠。如何防止Firebase数据显示在仪表板视图中?
浏览 3提问于2015-04-24得票数 1
我正在尝试将我的应用程序与firebase集成起来,以便在云上保存简单的数据。用户打开应用程序并登录。当用户再次使用该应用程序时,他将看到他的数据。我已经阅读了文档,但是我找不到任何例子,这种结构是如何在用户和数据之间工作的。用户登录,现在如何为该用户保存字符串/对象?我尝试了什么:
浏览 3提问于2016-08-07得票数 3
我知道安全规则,以及如何使用它,但对概念感到困惑。1)如果我共享我的firebase凭据,' read‘是否意味着客户端用户能够看到我的数据库?2) 'write’是否意味着客户端用户能够使用firebase凭据覆盖我的数据库的详细信息? 3)如果我将其设置为read= true,他们是否能够使用某些私有信息查看我的整个数据库?有没有人能准确地分析它到底是什么意思,因为我不认为fireba
浏览 12提问于2020-05-24得票数 0
回答已采纳
3回答
我正在尝试文档()中的这些安全规则: "rules": { "$uid": {var userinformation = firebase.database().ref("users
浏览 0提问于2017-02-07得票数 0
1.问题的背景
在我的应用程序中,我创建了一个屏幕,用户可以在其中看到其他人的排名。为此,我不可避免地需要其他用户的姓名、头像等。那么,有没有办法通过Firebase的身份验证应用程序接口查询这些信息?或者,例如,当用户第一次登录时,我是否必须将这种数据保存在一个单独的集合中--对我来说,这听起来不是一个好的安全做法。
浏览 6提问于2019-11-23得票数 1
回答已采纳
1回答
我的NuxtJS客户端不使用基于用户的身份验证。这是一个显示公开信息的新闻网站。我正在尝试配置Firestore安全规则,使其只允许从具有此Firebase项目活动服务帐户的应用程序中读取/写入/更新。我猜我在我的安全规则里漏掉了什么。我目前的安全规则如下: match /databases/{database}/documents {
浏览 1提问于2021-09-10得票数 0
回答已采纳
我正在努力理解firebase中的安全性以及如何正确地实现它{ ".read": true, }我已经在我的应用程序中内置了私有路由(使用react-router),所以除非用户登录,否则他们无法访问所有的私有路由。任何包括提交/拉取数据的操作都在私有路由之后
所以我的问题是,为什么我需要用<em
浏览 10提问于2020-05-18得票数 0
1回答
我有一些关于Firebase安全规则的问题。我希望任何用户都能够使用我的iOS应用程序同时创建一个帐户,一旦他或她建立了帐户,我希望有两个节点,一个是私有的,一个是公共的。我希望任何人都可以访问公共节点,包括用户自己,但创建帐户的用户只访问私有节点。我尝试了很多方法,但我的工作似乎都不管用。我想通过只有一个链接来获取所有公共节点值,而不需要知道每个用户的uid
1-任何人都可以创建帐户2-只有用户可以访问他自己的<e
浏览 1提问于2019-07-30得票数 0
1回答
我正在尝试向firebase数据库添加一个简单的规则。子节点活动有适当的访问权限,但引线不允许。如果我发送父节点读真,然后忽略子规则。我怎样才能让父母真正公开,但孩子却受到限制?
浏览 5提问于2017-10-22得票数 1
我正在努力寻找最好的方法来为我们的应用程序设计安全,使用防火墙我们希望用户的数据是安全的。我们不希望恶意代理能够访问Firebase db上其他用户的私有数据。问题的特殊性
节点服务器生成密码,将其存储在Firebase<
浏览 6提问于2014-07-12得票数 2
我正在用Firebase和Angular 6构建一个web应用程序。这个web应用程序有图像上传功能,可以由它的用户使用。如果有任何帮助,我将不胜感激。
谢谢
浏览 1提问于2018-08-10得票数 0
1回答
我正在研究将Firebase用于一个带有js的静态站点的项目。是否有可能在静态站点中保护到数据库的连接?不是所有的安全规则,终结点url,等等都暴露在js代码中,允许用户提出他们想要的任何请求(好的或坏的)。
浏览 3提问于2014-06-01得票数 11
回答已采纳
1回答
我使用Firebase身份验证来验证我的用户,使用Firebase DB来存储消息和消息线程。我的问题是,我应该使用什么样的安全规则才能使消息线程是私有的、可行的,并且只对参与给定消息线程的2个人可写。----Message ----Receiver ID{ ".read= null"
}
浏览 0提问于2018-04-30得票数 6
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
