我最近考虑了我的Firebase服务的各种安全问题,并面临一个与Firebase定价相关的有趣问题。问题很简单,如下所示:
>
如果实时数据库的一组安全规则在安全规则的验证过程中读取其自身(rtdb)中的一些数据,则此类用于验证目的的服务器读取是否受rtdb计费的任何部分的约束?例如,如果一行规则需要匹配的rtdb的json树中的“角色”数据,那么这种验证是否不受rtdb的下载费定价($1/GB)或连接配额(同时连接200000)的限制?这可能是真的,因为验证无论如何都必须读取数据,以确定请求是否符合规则。
如果云firestore的一组安全规则在安全规则的验证范围内读取其自身(firestore)内部的一些数据,则此类用于验证的数据读取是否需要支付firestore的读取操作费用(在洛杉矶,每100,000份文档0.036美元)?例如,要验证行< code > allow read if resource . data . visibility = = ' public ' ,规则必须检索数据,就像移动客户端在没有任何安全规则的情况下读取此类数据一样。
希望这个问题能传到社区里的大师那里!提前感谢您[:
这里是消防队员
>
在实时数据库安全规则内进行的读取不收费。它们也不算作持久连接。
访问当前资源
或将来的请求。
Firestore 安全规则中的资源数据不收取费用。执行的其他文档读取(使用 get()
、getAfter()
、exists()
和 existsAfter()
)需要付费。
有关后者的更多信息,请参阅Firestore安全规则中有关访问调用和定价的Firebase文档。
我在应用程序中使用Firebase实时数据库进行聊天功能。现在我们已经准备好启动我们的应用程序,因此我们应该修复此问题<代码>xxxx-xxxx-4458'具有不安全的规则。在官方文档和其他地方,我找到了唯一需要使用firebase auth进行验证的解决方案,但我们的主数据库和登录过程在我们自己的服务器上工作,我们使用firebase实时聊天仅用于聊天目的,因此我们不使用任何firebase身份
有没有一种方法可以通过使用集合名称变量来概括它
我创建了一个应用程序,它使用Firebase实时数据库。我对安全规则有一个很大的问题。我的用户不需要登录使用应用程序,他们可以发送数据到数据库,无需任何身份验证。例如:这是一个简单的游戏,他们可以互相玩,然后他们可以保存分数。我想创建一个安全的数据库,但是任何人都可以写
我启动了我的第一个开放存储库项目EphChat,人们很快就开始用大量的请求淹没它。 当前的安全规则如下。 我想限制写(和读?)整个Rooms对象的数据库,因此每秒只能发出1个请求(例如)。
我最近收到一封来自Firebase的电子邮件,告诉我我的数据库(FiRest)的规则不安全,所以我将它们更改为以下内容: 在我有这些规则之前: 在做出改变后,电子邮件不断地回来,我不知道还能做什么。我已经尝试了以下链接中给出的几个选项,但它们都不能满足我的需要。 https://firebase.google.com/docs/rules/insecure-rules#firestore 我需要授
简单介绍一下,我正在尝试了解Firebase安全协议,我已经建立了一个名为UsersDB的数据库,该数据库将根据身份验证存储详细信息。uid。详细信息包括全名、电子邮件、提供商、帐户创建日期、上次登录日期。 我设置了如下规则: 我的理解是,记录只能由user_id符合auth.uid.的人读写 我的问题是我做得对吗?如果不对,我应该如何实现这一目标?我只希望创建帐户的人能够读写这个,而没有其他ui