腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Firestore
安全
规则
-
如何
仅
允许
地
图内
的
地
图中
的
某些
字段
firebase
、
google-cloud-firestore
、
firebase-security
我有一个名为"list“
的
文档,其中包含一个名为"list”
的
字段
,这是一个映射,其中
的
值是一个新映射,应该只包含关键字"color“和"description”。我正在尝试编写
规则
,以确保键只有"color“和"description",但我似乎找不到一种方法来限制map中map中
的
key名称。 ? (它是单个文档中
的
映射映射
的
原因是因为我有一个
安全
浏览 8
提问于2019-10-18
得票数 1
2
回答
固定恢复客户端集()和
字段
模式验证
firebase
、
validation
、
google-cloud-firestore
、
firebase-security
、
database-schema
我正在使用
Firestore
创建一个react本机应用程序,我不知道
如何
在和update上实现
安全
模式验证。如果我理解
安全
规则
,就有可能: 我担心
的
是,由于请求
的
客户端特性,一个精明
的
用户可以利用他们
的
身份验证和一些客户端代
浏览 2
提问于2020-05-05
得票数 1
1
回答
Firestore
:查询和
安全
(Swift)
swift
、
google-cloud-firestore
、
firebase-security
TL;DR
如何
在
安全
Firestore
集合上执行查询?在
Firestore
中具有以下
安全
规则
: match /databases/{database}/documents { } }
浏览 0
提问于2018-05-26
得票数 0
1
回答
如何
正确
地
实现防火墙数据库
规则
以防止在
某些
字段
更改时对数据进行更新?
javascript
、
node.js
、
firebase
、
google-cloud-firestore
、
firebase-security
我试图保护我
的
防火墙后端,更确切
地
说,是使用
的
防火墙数据库。然而,我似乎无法触发我
的
安全
规则
。因此,我尝试设置以下
的
防火墙
安全
规则
。而且,即使我用
安全
规则
尝试这样
的
事情: match /databases/{database}/documents { match
浏览 0
提问于2019-07-18
得票数 0
回答已采纳
1
回答
数据没有被更新到防火墙数据库中,根据文档,代码是正确
的
。
reactjs
、
firebase
、
google-cloud-firestore
我试图学习反应,作为学习
的
一部分,我试图创建一个电子商务应用程序
的
反应。这是我
的
密码。 result.user.updateProfile({displayName:firstname}).then(()=>{ </di
浏览 7
提问于2022-06-30
得票数 0
回答已采纳
1
回答
特定用户
的
NoSQL建模
字段
可见性
google-cloud-firestore
、
database-design
、
nosql
、
firebase-security
我是NoSQL建模
的
新手,目前我正面临一个我不知道
如何
解决
的
问题。 假设我有一个日历,有些人被
允许
查看
某些
事件。这些人被分成3组。在SQL中,我会给每个事件一个整数,我会做一个逐位比较器。在NoSQL (本例中为
Firestore
)中,我需要指定
某些
规则
,但不知何故,我不能禁止某人查看文档中
的
某个条目。我对
如何
解决这个问题有一个想法,但它似乎非常...效果不佳。也就是说,创建一个存储所有事件
的
集合(
浏览 17
提问于2021-11-01
得票数 0
1
回答
如何
从Python
的
服务器客户端库将
安全
规则
集成到
Firestore
客户端?
python
、
firebase
、
google-cloud-firestore
、
firebase-authentication
、
firebase-security
我正在尝试使用Fi还原仿真器测试我
的
安全
规则
。我制定了一个禁止所有读写
的
firestore
.rules
安全
规则
: match /databases/{database}/documents这一切都成功了,这是出乎意料
的
。我不
允许
所有的写操作,但我只执行了一次,而Fi还原仿真器成功
地
承认了
规则
在
浏览 3
提问于2020-08-17
得票数 0
回答已采纳
1
回答
Firebase
Firestore
安全
规则
-读取基于资源
的
所有嵌套文档(但为空)
firebase
、
google-cloud-firestore
、
firebase-security
所以我这么做了:db.collection('bases').get() 我使用匹配
规则
来确保John没有读到Jane
的
碱基。这就是我认为我错了
的
地方,因为我将
规则
用于过滤目的。,这是有效
的
,但是当我在没有来自客户端
的
baseId
的
情况下使用get()时,它就失败了-因为我想要所有的文档。那么,我应该
如何
处理这个非常基本
的
用例(IMO)呢? 我不能把所有用户
的
baseId都放在user.token
浏览 17
提问于2020-12-02
得票数 0
回答已采纳
1
回答
有没有办法让三元运算符适用于Cloud
Firestore
安全
规则
?
firebase
、
google-cloud-firestore
、
firebase-security
在我们
的
Firebase设置中,我们将用户
的
角色存储在自定义声明中。因此,在我们
的
Cloud
Firestore
安全
规则
中,我们需要评估用户是否具有执行操作
的
适当角色。因此,我创建了函数getRole,它可以方便
地
从用户
的
身份验证令牌中获取请求值。但是,在
某些
边缘情况下,用户还没有角色,在这些情况下,我希望他们
的
角色评估为可能
的
最低
安全
角色,在我们
的</e
浏览 14
提问于2020-02-14
得票数 2
回答已采纳
3
回答
“`list`”请求
的
固定
安全
规则
angular
、
firebase
、
google-cloud-firestore
、
firebase-security
在
Firestore
安全
规则
中,是否可以在使用list 查询时检查
某些
文档
字段
?ref => 我希望
Firestore
安全
规则
允许
这个查询,如果是这样的话:
浏览 0
提问于2018-04-20
得票数 10
1
回答
未被swift捕获
的
firebase
firestore
权限错误
swift
、
firebase
、
google-cloud-firestore
我将以下代码放在一个快速方法中,用于在
firestore
中保存一些数据: do {} catch {} 所以它是有效
的
,但是我有一些我正在测试
的
firestore
安全
规则
,它们也在工作--在应该
允许
写入
的
浏览 24
提问于2021-03-31
得票数 0
1
回答
这个基于自定义声明
的
Firebase
安全
规则
是
如何
针对我
的
Firestore
配额计费
的
?
firebase
、
google-cloud-firestore
、
firebase-security
根据Firebase
安全
规则
, 请记住,任何时候您
的
规则
包括一个读,如下面的
规则
,您是为云修复中
的
读取操作计费。基于属性
的
访问控制cloud.
firestore
{ request.auth.token.admin /数据库/{request.auth.token.admin}/documents{/基于属性
的
访问控制,检查管理声明是否
允许
写入:如果request.auth.
浏览 10
提问于2022-08-28
得票数 1
回答已采纳
2
回答
Firestore
安全
规则
:
如何
通过
安全
规则
强制
Firestore
文档中创建
的
字段
数量?
node.js
、
google-cloud-firestore
、
firebase-security
我无法使用
Firestore
Security
规则
限制创建
的
文档中
的
字段
数量。下面是尝试创建操作
的
代码; const DEFAULT_syst
浏览 0
提问于2019-04-05
得票数 1
1
回答
允许
任何用户读取
的
最佳Firebase
规则
firebase
、
google-cloud-firestore
、
firebase-security
我正在尝试为我
的
firebase项目找到最好
的
安全
规则
,它应该
允许
任何用户(没有帐户
的
用户)读取数据,但又阻止用户写入数据。此外,该
规则
还必须
允许
登录用户进行读写操作。附注:我现在
的
规则
已经做到了,但是firebase每天都在抱怨我
的
规则
不
安全
,可能会推高账单。那么,
安全
地
实现我想要
的
最好
的
<
浏览 0
提问于2020-10-25
得票数 0
2
回答
验证自定义
Firestore
字段
google-cloud-firestore
、
firebase-security
我们有一个令牌集合/funTokens,其中每个文档id都是一个令牌id,文档数据包含一个name
字段
(令牌id也是一个
字段
)。我们希望从web (javascript)查询集合,并
仅
当请求包含并匹配name和token
字段
时才
允许
访问文档。token=123&name=bob url,在javascript
Firestore
查询中,我们将传递这些参数并在
安全
规则
中验证它们。因此,查询将只
允许
访问此文档:
浏览 9
提问于2021-11-23
得票数 1
1
回答
如何
禁止通过
安全
规则
更新
firestore
文档中
的
特定
字段
?
firebase
、
google-cloud-firestore
、
firebase-security
我有一个事件文档,其中包含标题、位置、容量、坐标等
字段
。我想设置
安全
规则
,
允许
更新文档,但如果用户尝试更改容量
字段
,则会拒绝请求 那么
如何
编写这样
的
安全
规则
呢?我可以这样做吗?service cloud.
firestore
{ return get(/databases/$(database)/documents/
浏览 9
提问于2019-12-19
得票数 0
回答已采纳
1
回答
获取每个
规则
Firebase
安全
性中
的
角色
google-cloud-firestore
、
firebase-security
你好,所以我在我
的
用户集合中有一个角色,我想要根据角色编写
规则
,所以如果角色是老师,您可以获得比父角色更多
的
东西。现在我
的
问题是,我可以访问该角色并将其用于每个集合,而不仅仅是用户集合。就像一个函数,每次检查你
的
角色是什么?我是第一次这么做,到目前为止,我不太确定我是否理解了所有的事情。到目前为止,我
的
规则
是这样
的
:service cloud.
firestore
{
浏览 2
提问于2021-10-11
得票数 0
回答已采纳
1
回答
Firebase
Firestore
安全
规则
似乎根本不适用
firebase
、
google-cloud-firestore
、
next.js
、
firebase-security
就我在文档中所读到
的
,测试模式与生产模式
的
区别只是缺省
的
security rules。 我想正确
地
配置我
的
规则
,这样用户只能访问他们自己
的
数据。然而,我不能让它工作,所以我尝试配置我
的
Firestore
安全
规则
,不
允许
任何人进行任何读或写操作。match /{document=**} {
浏览 27
提问于2021-07-31
得票数 1
回答已采纳
1
回答
用户之间数字交易
的
Firestore
安全
规则
firebase
、
google-cloud-firestore
我们
的
应用程序
允许
经过身份验证
的
用户在应用程序中相互发送和接收数字硬币。每个用户都有一个存储用户当前硬币余额
的
coins
字段
。为了转移硬币,我们在发送者端使用
firestore
交易从发送者中减去硬币
的
价值,然后将价值添加到接收者
的
余额中。因此,当发送者登录时,他们必须写入接收者
的
文档。这种方法是不
安全
的
,因为我们只检查发送者是否登录。这使得任何经过身份验证
的
用户都可以对另一个用户<
浏览 12
提问于2020-03-09
得票数 0
1
回答
此Firebase/
Firestore
安全
规则
是否适用于匿名身份验证用户?
firebase
、
flutter
、
google-cloud-firestore
、
firebase-authentication
、
firebase-security
我
的
API密钥是我
的
整个
Firestore
数据库中唯一存储
的
东西。我
的
Flutter应用程序从
Firestore
中检索API密钥,然后使用它来获取数据。 我
的
应用程序也启用了匿名身份验证。我
的
应用程序会在应用程序启动时创建一个匿名用户。我
的
应用程序不
允许
用户创建帐户或注册。 下面是我目前拥有的
Firestore
安全
规则
,我不确定是否可以改进它们,使其更
安全
浏览 19
提问于2021-04-12
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何利用BLoC在Flutter和AngularDart中共享代码?
我们弃用 Firebase了
Visual Studio静态分析组件更新一览
3分钟短文:Laravel的“南天门”,过滤掉七七八八的数据
美国政府或基于比特币协议发行国家加密货币 已进行分叉测试概念验证
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券