Firebase说我的规则不安全,为什么?

本教程将介绍Firebase说我的规则不安全,为什么?的处理方法,这篇教程是从别的地方看到的,然后加了一些国外程序员的疑问与解答,希望能对你有所帮助,好了,下面开始学习吧。

Firebase说我的规则不安全,为什么? 教程 第1张

问题描述

我收到一封来自Firebase的电子邮件,通知我我的安全规则不安全,理由是:任何用户都可以读/写您的数据库。

怎么会这样,我已经在下面指定了.read.write规则。我错过了什么?如果有任何帮助,我们将不胜感激。

{
  "rules": {
 ".read": "auth != null",
 ".write": "auth != null",
"venues-location": {
  ".indexOn": "g"
 },
"users-compliments": {
  "$uid":{
 "$uid":{
".indexOn": ".value"
 }
  }
 },
"users-invites": {
  "$uid":{
 "$uid":{
".indexOn": ".value"
 }
  }
 },
 "users-location": {
  ".indexOn": "g"
 }
  }
}

推荐答案

".read": "auth != null",

".write": "auth != null",

以上规则为默认规则。根据Firebasedocumentation的说法,它们允许通过身份验证的应用程序用户具有完全的读写访问权限。如果您希望向应用程序的所有用户开放数据,但不希望数据向全世界开放,则它们非常有用

在启动应用程序之前正确配置这些规则至关重要,以确保您的用户只能访问他们应该访问的数据。

{
  "rules": {
 "foo": {
".read": true,
".write": false
 }
  }
}

以下是向经过身份验证的用户授予/USERS//写访问权限的规则示例,其中是通过Firebase身份验证获得的用户ID。

{
  "rules": {
 "users": {
"$uid": {
  ".write": "$uid === auth.uid"
}
 }
  }
}

好了关于Firebase说我的规则不安全,为什么?的教程就到这里就结束了,希望趣模板源码网找到的这篇技术文章能帮助到大家,更多技术教程可以在站内搜索。