收到来自Firebase的电子邮件,声明我的项目存在不安全规则
在Firebase的一个项目中有两个应用程序。我通过搜索firebase尝试了不同的规则,但不是它们导致了问题,就是它们不起作用。
我在项目中设定的规则如下:
{
"rules": {
".read": "auth != null",
".write": "auth != null",
"DriversOnline":{
".indexOn":["g"],
},
"Requests":{
".indexOn":["driver"]
}
}
}我从firebase收到的电子邮件声明:
[Firebase]您的实时数据库“project_name”有不安全的规则
我们检测到您的安全规则存在以下问题:任何html" target="_blank">登录用户都可以读取整个数据库任何登录用户都可以写入整个数据库
如果没有强大的安全规则,任何拥有数据库地址的人都可以对其进行读/写,这使得您的数据容易受到攻击者窃取、修改或删除数据以及创建昂贵操作的攻击。
我不确定我还能做什么,因为我希望应用程序能够写入和读取数据库。
有什么想法吗?
共有1个答案
如果你把用户照片和文件放在{uid}/。。。然后你可以像这样保护路径:
{
"rules": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid",
}
}
}
不需要在根,你可以为其他路径制定其他规则。
-
我最近收到一封来自Firebase的电子邮件,告诉我我的实时数据库有不安全的规则。这些是我设置的规则: 这不是一条安全规则吗? 电子邮件/密码是我启用的唯一登录方法。
-
我想借用几年前提出的一个问题,因为我有相同的规则Firebase电子邮件说我的实时数据库有不安全的规则 除电子邮件/密码外,所有登录方法都被禁用 我只有一个电子邮件/密码帐户 我不允许任何人登录-没有GUI登录 我的Firebase还能做什么呢?谢谢
-
问题内容: 我试图显示基于收件人的邮件列表,但现在让我们保持简单。我只是想显示消息列表。 我的规则看起来像这样 但是由于某种原因,我的应用程序不想读取它 只有在我有一条规则看起来像 但这会引起问题,因为我想在通讯的子节点上添加条件。就像是: 我假设这是因为我在通讯上有一个$ firebase,它需要一些读或写规则,但是添加新消息后如何获取事件? 谢谢 问题答案: 关于安全规则,Firebase操作
-
我试着设置一封电子邮件。html和一个动作。php,以便有人可以从网站发送电子邮件。这是电子邮件中的代码。html 在行动中。我有 在电子邮件中输入的信息。html已成功加载到操作中。php,但我的Outlook收件箱中没有收到来自电子邮件方法的任何内容。我错过什么了吗?
-
我正在使用以下代码:
-
我试图为我的云还原设置安全规则,但我对规则应该应用于哪个数据库感到困惑。 我目前使用的唯一功能是记录Firebase事件。安全规则是否适用于Firebase事件?如果是,应该为哪个数据库编写规则?如果没有,我是否可以拒绝对所有事件的读/写访问,并且事件仍将被记录并发送到BigQuery?