我正在开发android/ios应用程序,使用的是Nativesript +角。我想在我的应用程序中显示一个ListView。对于该ListView,我希望使用Firebase的防火墙数据库产品作为后端数据提供程序。我想要的是: 1.我不希望用户登录或认证使用该应用程序。2.我希望来自firebase数据库的数据只能由我的应用程序使用。如果其他应用程序或匿名程序利用这些数据,我有什么办法阻止它们吗?
我试过把规则
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**
考虑以下(简化)代码:
var queueTask = function (taskObject) {
var deferred = $q.defer();
// Create new task reference & push new Task object to reference location
var newTaskRef = firebase.database().ref("task").push(taskObject);
newTaskRef.once('child_removed', function
我有一个web应用程序,它基本上是一个公共项目列表,未经身份验证的用户可以搜索数据库并列出集合中的搜索结果。直到我开始每天收到Firebase关于“Firestore数据库中不安全的规则”的邮件,我以为一切都还好,但现在我开始怀疑它们了。
以下是我的规则:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if true;
allow write: if request.auth.uid !=null;
我在我的应用程序中使用Firebase实时数据库进行聊天功能。现在我们已经准备好启动我们的应用程序,所以我们应该解决这个问题。xxxx-xxxx-4458' has insecure rules。在正式文档和其他地方,我发现只有解决方案,我们需要使用firebase auth进行验证,但是我们的主数据库和登录过程在我们自己的服务器上工作,而且我们使用的只是用于聊天的实时聊天,所以我们没有使用任何防火墙身份验证,因此我们仍然无法修复问题。
We've detected the following issue(s) with your security rules:
any us