使用Firebase安全规则中未存储在数据中的字段
有没有一种方法可以只将数据传递给Firebase,以便在安全规则中进行检查,而实际上不将数据持久化到Firebase DB中?
共有1个答案
安全规则有三种可能的数据源:硬编码字符串、数据库数据或身份验证令牌(即auth)。
您可以生成自己的身份验证令牌,允许您指定任何您想要的信息,而不需要将其存储在FireBase中。注意,安全令牌的内容不能被用户伪造,但可以被用户读取;如果您的目标是存储一些用户不应该知道的秘密信息,这不是一个选项。
注意,您可以保护数据库中的任何路径,使其不可读,在其中存储数据,并且安全规则仍然可以引用该数据。请记住,安全规则是层叠的,因此您希望该数据在自己的路径中没有可读的父数据。
-
拒绝许可。无法访问存储桶..请访问Firebase控制台中的Storage选项卡,为您的存储桶启用Firebase存储,并确保您有足够的权限来正确提供资源 在谷歌搜索如何设置这些安全规则,我不确定什么是正确的答案。一些答案建议我在代码中编写方法来授予权限,但文档建议我需要在Firebase的端进行。 这是其中一个例子 我无法理解人们的回答 就像几个月前的这张 有人能解释一下当前的Firebase(
-
当用户上载文件时,这个特定的时间存储在文件元数据中的自定义属性“过期”字段中。 我的问题是,我试图将该值用作函数的参数,如下所示: 但是“duration”函数似乎只接受幅度参数中的常量值,而不接受动态值。 有人也试过吗? 谢谢
-
作为旁注,我假设添加到CustomMetadata的键数没有限制?
-
同样,简的照片只对约翰和简可见,而对艾比不可见,而艾比的照片只对艾比可见,对约翰和简都不可见。 是否有一种方法可以交叉引用跨这些Firebase服务定义的条件,从而相应地定义安全规则?
-
我创建了一个应用程序,它使用Firebase实时数据库。我对安全规则有一个很大的问题。我的用户不需要登录使用应用程序,他们可以发送数据到数据库,无需任何身份验证。例如:这是一个简单的游戏,他们可以互相玩,然后他们可以保存分数。我想创建一个安全的数据库,但是任何人都可以写
-
我最近收到一封来自Firebase的电子邮件,告诉我我的数据库(FiRest)的规则不安全,所以我将它们更改为以下内容: 在我有这些规则之前: 在做出改变后,电子邮件不断地回来,我不知道还能做什么。我已经尝试了以下链接中给出的几个选项,但它们都不能满足我的需要。 https://firebase.google.com/docs/rules/insecure-rules#firestore 我需要授