Firestore安全规则-如何检查FieldValue.increment是否有效?
Firestore安全规则是用于控制对Firestore数据库的访问权限和操作的规则。在Firestore安全规则中,可以使用条件语句来检查FieldValue.increment是否有效。
FieldValue.increment是Firestore提供的一个特殊的字段值类型,用于在文档中对数字字段进行原子增加操作。它可以用于增加或减少数字字段的值,并且可以在安全规则中进行验证。
要检查FieldValue.increment是否有效,可以使用条件语句来判断增加或减少后的值是否满足特定的条件。以下是一个示例安全规则的代码片段,用于检查FieldValue.increment是否有效:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /collection/{document} {
allow write: if request.resource.data.fieldName is number &&
request.resource.data.fieldName >= 0 &&
request.resource.data.fieldName <= 100 &&
request.resource.data.fieldName == resource.data.fieldName + request.resource.data.fieldName;
}
}
}在上述示例中,我们假设要对名为"fieldName"的数字字段进行增加操作。安全规则中的条件语句检查了以下几个方面:
- request.resource.data.fieldName is number:确保要增加的值是一个数字类型。
- request.resource.data.fieldName >= 0 && request.resource.data.fieldName <= 100:确保增加后的值在0到100之间。
- request.resource.data.fieldName == resource.data.fieldName + request.resource.data.fieldName:确保增加后的值等于原始值加上要增加的值。
如果以上条件都满足,那么FieldValue.increment就被认为是有效的,允许对该字段进行增加操作。
对于Firestore安全规则的更详细的语法和用法,请参考腾讯云的相关文档:Firestore 安全规则
相关·内容
total: firebase.firestore.FieldValue.increment(1)
dislikes: firebase.firestore.FieldValue.increment(1), } 我找不到允许我检查增量是否有效的安全规则,即仅(+1、-1或+4
浏览 9提问于2019-09-13得票数 5
2回答
考虑一下这个简单的Firestore数据库结构:cities/ name:Beijing dislikesname: New York dislikes: 1为了保护数据库不受意外操作的影响,我添加了以下Firestore规则// Allow
浏览 1提问于2019-07-18得票数 4
回答已采纳
this.afs.doc('path').update({count: firebase.firestore.FieldValue.increment(11)}); 如果字段count的值为0,它将变为
浏览 12提问于2020-07-09得票数 1
回答已采纳
我希望在防火墙中为我的数据库创建一个规则,该规则不允许将项更新到小于0的值。Firestore.instance.collection('users').document(docID).updateData({ });
浏览 2提问于2020-09-14得票数 0
回答已采纳
如何验证传入字段是否为有效的电子邮件?是否有一种在固定安全规则中使用字符串函数或任何东西的方法?假设我有一个创建请求,其中包含一个名为"email“的字段。在我的Firestore安全规则中,我想检查电子邮件是否是有效的电子邮件地址:
有一个“.”在电子邮件的最后三到两封信之前我知道这一
浏览 3提问于2019-06-29得票数 2
回答已采纳
这是Firestore集合:Firestore安全规则: match /databases/{database}/documents= null; }现在,我正在用规则操场测试这一点,但是,即使userID错误并且电子邮件是正确的,它仍然允许访问。我的Firestore安全规则有什么问题吗?还是我做的规则</
浏览 4提问于2022-04-05得票数 0
回答已采纳
我刚刚开始使用noSQL数据库,比如防火墙,并希望在使用防火墙安全规则在第二个集合中创建文档之后,找到如何从一个集合中增加document字段。('another_collections').doc('abc')});functiondatabases/$(database)/documents/
浏览 0提问于2019-04-20得票数 1
回答已采纳
Firestore文档在他们的文档中提到了这个安全规则,以修复不安全的规则!service cloud.firestore { // Allow only authenticated contentdocument} {
allow read, write: if request.auth.uid == request.resource
浏览 15提问于2019-07-19得票数 1
是否可以使用python来计算Firestore中的一个集合有多少个文档?我刚找到这段代码 .onWrite((change, context){
db.doc(docRef).update({numberOfDocs: FieldVal
浏览 0提问于2021-01-03得票数 0
1回答
我正在构建一个时间表系统,使用Firestore作为数据库(和Angular v9。)。我需要一种方法来存储在数据库中只有效的数据。我意识到,使用Firestore规则,我可以设置规则,为用户提供读或写的访问权限。但是如何检查存储的值是否正确或有效呢?例如,在我的示例中,检查插槽是否已分配。这样当添加新插槽时,它不会重叠...我是否需要服务器、代理或云功能?或者可以直接在F
浏览 7提问于2020-06-07得票数 0
回答已采纳
知道我的应用程序只能被支付订阅的人访问,我已经通过一个文档来过滤对Firestore (在我的项目中用来存储用户数据)的访问,该文档存储了订阅是否有效,这是由Firestore安全规则过滤的。我发现Firestore和Storage之间没有关联,所以我无法在Storage安全规则中读取Firestore文档。因此,我想到了使用CustomClaims在Auth令牌中添加一个属性,以判断订阅是否<em
浏览 17提问于2021-04-10得票数 0
回答已采纳
2回答
现在我没有使用FieldValue.increment,但是我自己增加了它。不管这些细节如何,我发现用户只需拦截提交请求并将数字更改为增量,从而更改数据库中的相似项,这是非常可疑的。由于我还在集合中收集喜欢的内容(每个用户都有文档),我希望可以编写一条安全规则,检查计数器是否equals集合的文档数量(带有get()函数),但不能用它读取集合。这个问题是如何解决的(没有云功能)?如何确保计数器与实际的“喜欢”数量同步?
浏览 2提问于2021-09-07得票数 0
回答已采纳
如何检查安全规则是否使用其他字段而不是uid来过滤exists firestore集合文档service cloud.firestore {
match /databases/{database
浏览 0提问于2019-08-26得票数 0
我正在为我的Firestore数据库开发安全规则。那么,如果有人反编译了我的应用程序,偷走了GoogleInfo.plist,将这个文件添加到他的项目中,并用它创建了多个帐户,那会怎么样呢?我的意思是在安全规则中你必须:因此,他可以在每次添加FirebaseUser帐户时添加新文档。如何解决和保护这个问题?我创建了一个文档ID。因此,我们
浏览 1提问于2020-06-18得票数 1
我已经设置了firestore数据库,并使用firebase cli发布了一些安全规则到该数据库。但是规则只能在模拟器中工作,从客户端来看,这些规则是不起作用的。即使我阻止对数据库的所有读/写访问,客户端也没有反映任何更改(使用firestore nodejs客户端库)。以下规则本身在客户端不起作用。/firestore'); db.
浏览 17提问于2019-09-30得票数 0
回答已采纳
我想增加一个保存在Firestore中的字段,但是它不应该超过某个值。是否可以为字段设置最大值?
如果不是,在Kotlin中实现这种限制的首选方法是什么?
浏览 5提问于2020-06-18得票数 0
回答已采纳
Firebase on call函数(functions.https.onCall)未将上下文参数值发送到安全规则。这意味着如果我们从UI调用一个firebase on call函数来更新firestore数据库中的内容,我需要在该函数中执行所有的安全检查,并使用admin sdk来更新firestore数据库。我不能使用firebase sdk和firestore安全规则进行身份验证更新。会在违反安全规则<
浏览 10提问于2019-04-28得票数 0
回答已采纳
(field)match /users/{userId}/companyMessages/{messageId} {然后,我希望使用该查询的结果来实际获取消息,因此我希望执行一个收集组查询:
firestore.collectionGroup我已经<
浏览 0提问于2021-03-30得票数 0
我的用户可以在子集合中创建文档(比如任务),并使用一系列安全规则检查身份验证、权限和数据有效性。他们甚至可以选择多个任务并在同一个集合中复制它们。现在,常规用户最多可能一次创建100个任务,但是如果某个意图不良的人设法获得我的数据库凭据、验证并试图以编程方式创建大量有效的文档,该怎么办?这将导致没有问题的Firestore和我的Firebase账单意外的惊喜。这是我首先关心的问题,但我也在考虑是否可能因为其他原因而限制集合的大小,同时也是解决所描述的问题的一种方法。我读
浏览 0提问于2019-01-21得票数 6
我使用下面的firebase rest API访问我的firestore数据库数据
https://firestore.googleapis.com/v1/projects/testproject/databases数据库,我在密钥部分使用了我的访问令牌,但我收到了来自firebase的电子邮件,指出"Firebase您的Cloud Firestore数据库有不安全的规则“。直到那时我才发现,即使没有有效的访问令牌,任
浏览 2提问于2019-10-29得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
