我已经编写并测试了我的Firestore规则。现在,我想要检测那些被规则拒绝访问的潜在黑客,并将他们放在黑名单中,然后由我的规则强制执行。 问:有没有办法知道哪些用户被拒绝访问Firestore?理想情况下,当规则拒绝访问时,我会有一个云函数触发,然后这个函数会将行为不端的用户添加到被阻止用户的列表中。 原因:它们有很多。但前两点是: 1)规则实
浏览 10提问于2020-07-06得票数 0
回答已采纳
2回答
需要明确的是,这是在Firestore规则级别,而不是应用程序级别-我并不是在为.where()查询而苦苦挣扎。我的firebase规则目前如下所示: rules_version = '2'; match /databases/{database}/documents下面是我用来访问Firestore的(JavaScript)代码: firebase.fir
浏览 15提问于2020-07-19得票数 1
回答已采纳
这应该是相当简单的,但是我遇到了一个在Firestore中读取分层数据的问题。以官方文档中的例子为例,并对其进行一点修改,我已经…… match /databases/{database}/documents { allow read: if resource.data.visible == true;
// Explicitly define
浏览 0提问于2021-01-09得票数 0
Firestore安全规则拒绝访问。规则如下:service cloud.firestore { match= null; }操场规则显示'...==...'和“&”为false。这是怎么回事?非常感谢你的帮助!
<em
浏览 2提问于2021-08-28得票数 1
回答已采纳
我在我的Firebase应用程序中添加了一个Firestore数据库,最初我选择在测试模式下创建它。就我在文档中所读到的,测试模式与生产模式的区别只是缺省的security rules。我想正确地配置我的规则,这样用户只能访问他们自己的数据。 然而,我不能让它工作,所以我尝试配置我的Firestore安全规则,不允许任何人进行任何读或写操作。这是我目前在Firestore数据库->规则中设置的内容: rules
浏览 27提问于2021-07-31得票数 1
回答已采纳
我有以下问题:在云存储上,我为用户X提供了10个镜像,如果在firestore上,某个字段具有特定的数值,我希望用户Y只下载X的这10个镜像中的一个。我的解决方案是:用户Y读取firestore上字段的值,并与之一起组成云存储的下载请求。 我怀疑这个过程是否安全。一旦我从Firestore获得值,由于请求是在客户端Y上组成的,我担心它会恶意破坏Firestore获得的结果,从而请求存储中不同的X文件,而不是它应该具有的X文件。 有没有可能出现这样的情况呢?有没有可能从Firestore传输到客户端Y的数据
浏览 18提问于2021-07-21得票数 0
我正在使用防火墙和firebase,并且我试图在我的应用程序中添加自定义用户名(我正在遵循这个过程,),因为它还在开发中。我有一段代码运行在一个useEffect中,该代码获取当前用户uid,然后从消防局获取一个文档,然后检查它是否退出,以及是否将用户名状态设置为do中的用户名。以下是代码: let unsubscribe;
console.log(user.uid);
const ref = doc(db, "users"
浏览 11提问于2022-02-28得票数 3
2回答
我是一个防火墙项目所有者,我的DataBase规则读和写设置为true,但是我不能在cloudFireStore storage.SHA1和SHA256键中读写,也可以添加到googleservices.json文件中,出现拒绝权限的异常。异常详细信息
r
浏览 1提问于2020-06-26得票数 1
我在测试模式下使用Firebase的Firestore数据库启动了一个iOS应用程序,但现在我已经使用了测试模式,如何将数据库转换为生产模式?
浏览 23提问于2020-06-28得票数 4
我的Firestore数据库中有一个集合"posts“。这可能是一个潜在的威胁,因为这可能会减慢为其他用户提供的服务,并显著增加Firestore成本,这类似于DoS攻击,即使Firestore规则设置为只有登录用户才能访问集合“帖子”。
浏览 9提问于2020-06-26得票数 0
我一直在读有关Firestore的文章,看起来很多库都是客户端的。我对在客户端这样做很感兴趣,但它似乎是可操作的。我是否遗漏了客户端Firestore中的循环漏洞?
浏览 9提问于2019-06-09得票数 0
回答已采纳
1回答
我想知道是否有人知道如何保护firebase数据库,例如自动创建某个链接,例如:https://example.firebaseio.com/.json如果用户访问它,他们可以看到整个JSON并复制。
浏览 17提问于2019-09-26得票数 1
我正在尝试从注册页面对新注册的用户进行身份验证,并在通过身份验证后将他们添加到我的cloud-firestore数据库中。目前,用户已通过身份验证,代码在此阶段运行良好。但是,它们不会添加到cloud-firestore数据库中。请帮帮我!password: pwdInputController.text)
.then((currentUser) => Firestore.instance
浏览 19提问于2020-04-08得票数 0
回答已采纳
2回答
当我使用.doc()、.get()直接检索文档时,.get()的安全规则拒绝许可。我需要做什么才能允许我的Ionic应用程序的认证用户使用CRUD操作?this.userProfile.get());}`
>
浏览 1提问于2021-05-28得票数 1
我有以下Firestore规则: match /databases/{database}/documents在多个允许表达式匹配请求的情况下,如果任何条件为true,则允许访问。
如何拒绝对--stats--的访问?这不可能吗?
浏览 1提问于2022-07-16得票数 0
遵循文档说明的测试收集组(https://firebase.google.com/docs/firestore/security/rules-query#collection_group_queries_and_security_rules) Firestore安全规则 rules_version = '2';
service cloud.firestore</em
浏览 20提问于2019-06-02得票数 2
例如,我有一个文档parentDoc,它有一个集合subDocs和一个childDoc,它是该subDocs集合的一部分。如果用户没有读取parentDoc的权限,他们是否也无法读取childDoc
浏览 0提问于2021-05-30得票数 2
问题是,当我想修改Firebase项目规则时,只有经过身份验证的用户才能访问Cloud Firestore数据库。在我的Firebase控制台中显示该项目没有任何用户: ? 我如何对Google登录帐户进行身份验证,以便它们可以出现在用户中,这样我就可以修改Cloud Firestore的规则?编辑:以下是我的Firebase规则: rules_version = '2';
浏览 12提问于2020-08-29得票数 0
1回答
如何设置安全性规则,使用户只能读取与条件匹配的数据。例如,我有users集合,一些users字段启用为true,而另一些为false。我希望用户只读取enabled为true的文档。这是我应用的安全规则,但我收到权限被拒绝的错误。service cloud.firestore {
match /users/{user} {
浏览 39提问于2019-05-31得票数 0
回答已采纳
出于某种原因,我可以运行规则模拟器,它运行得非常完美(拒绝读取专门设置为false的文档),但如果从以下位置删除"Where“语句,js应用程序仍然会提取所有文档:to
firebase.firestore().collection我知道规则不是过滤器,但
浏览 6提问于2022-02-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
