Firebase实时数据库需要更好的规则
[Firebase]客户端访问您的实时数据库 '---------------' 已于7天前过期
您选择在测试模式下开始开发,这使您的实时数据库实例完全对Internet开放。因为这个选择使你的应用容易受到攻击者的攻击,所以你的数据库安全规则被配置为在前30天后停止允许请求。从7天前开始,对实时数据库实例的所有客户端请求都已被拒绝,并将继续被拒绝,直到更新安全规则。每天进行分析;如果您在过去24小时内修改了规则,这些更改可能不会被考虑在内。
我仍在开发我的应用程序,这封电子邮件出现了。。。。你能建议一个更好的规则吗。。我的应用程序包含用户登录、注册和重置名称、密码和电子邮件。。
共有1个答案
如果您希望任何人都能够读取您的数据库,但只有登录用户才能写入,您可以使用以下命令:
{
"rules": {
".read": true,
".write": "$user_id === auth.uid"
}
}
其中$user_id来自您的用户json。这个变量不需要被称为$user_id。它可以是用户json中的任何变量。前任:
"users" :
{
"user_id":
{
"name":"John Doe",
"email":"email@example.com",
}
}
如果希望数据库为只读,可以使用以下方法:
{
"rules": {
".read": true,
".write": false
}
}
您可以在数据库安全规则中阅读更多内容。
-
我有一个数据库: 当用户()在应用程序中注册时,他会填充另一个用户uid(该用户uid具有属性)并将自己的uid添加到他的个人资料中(
-
我尝试用规则返回用户聊天列表。所以我不知道对话的id。我尝试了几种方法,但都不起作用,因为你必须知道聊天id。 数据库: 规则: 但当我从react本机应用程序访问时。通过身份验证的用户无法访问聊天记录(uid:3Oi1atf8l2P4Vgsb8tZOGxpUg7q2) *读取失败:错误:权限被拒绝/Chats:客户端没有访问所需数据的权限。 规则: 查询:
-
我使用以下规则检查只有“管理员”才能写入陷阱部分。 这个很好用。但是如果我把规则改为, 然后我得到了一个权限错误。W/SyncTree:侦听/traps失败:数据库错误:权限被拒绝。 我之所以改变结构,是因为我试图使用validate函数,但由于我无法通过第一个问题,我无法达到验证的程度。 我肯定这是一个新手理解错误,但在尝试了许多排列后,我在这方面进展甚微。您的协助将不胜感激。 更新201606
-
如果我在公共模式下使用Firebase实时数据库发布我的Android应用程序会怎么样,因为我不需要任何身份验证。它说 公共访问使您的数据库对任何人开放,即使是不使用您的应用的人,因此请务必在设置身份验证时再次限制您的数据库。 我不清楚,如果他们的应用程序没有连接到我的数据库,而且他们也没有firebase帐户的登录密码,那么他们怎么能访问我的数据库。 提前发送Thx
-
我有一个关于firebase实时数据库规则的问题。 有人创建了一个帐户,该帐户在实时数据库中创建了一个路径: 结构很简单(密钥、用户ID和其他数据)。 这是我的规则: 但现在问题来了。如何允许用户写入此对象?每个拥有代码的人(请参阅BQUyhq)w3D)都可以写入对象id。如果没有代码,他们就无法写入对象id。 有可能发生这样的事吗?如果是的话,我该怎么做呢。
-
我正在尝试为我的Firebase实时数据库设置规则,但我不明白为什么它们不起作用。下面是数据顶部的样子: 假设我希望允许用户读取其用户名与数据中的name字段匹配的数据。我以为这样的事情会奏效 不幸的是,这对我不起作用。为了学习,我甚至试过这个 或者甚至 这到底是怎么回事