问Firebase匿名数据安全
EN

Stack Overflow用户

提问于 2017-12-04 13:14:16

回答 0查看 91关注 0票数 1

来自JS应用程序的Firebase实时数据库安全性。

我允许所有password-auth用户拥有读取权限。然后，对于所有其他类型(根据我的方案，只允许匿名)，我希望只允许读取特定的/bundles/。

以下是规则-

{
    "rules": {
        ".read": "auth != null && auth.provider == 'password'", // working!
        "bundles": {
            "$bundle": {
                ".read": "data.child('anonymous').val() == true", // not working
            }
        },
    }
}

和/bundles -

  "-L-2BbIkAg6J9WPMaJpJ": {
    "anonymous": true,
    "more_data": "data_1"
  },
  "-L-UHBr45eEUHGwsPWqq": {
    "anonymous": false,
    "more_data": "data_2"
  }

我希望，当以匿名身份登录时，只能看到第一个包，但我从FB得到了一个错误- "permission_denied at /bundles“。

firebase-security

javascript

firebase

回答

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/47626898

复制

相似问题

问Firebase匿名数据安全
EN

回答

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Firebase匿名数据安全EN

回答

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Firebase匿名数据安全
EN