为特定节点设置firebase实时数据库规则
Firebase实时数据库是一种云数据库服务,由Google提供。它是一种基于NoSQL的实时数据库,用于存储和同步应用程序的实时数据。Firebase实时数据库规则是用于控制对数据库的访问权限和数据验证的规则集。
特定节点是指数据库中的特定路径或节点,可以根据需要设置不同的规则。以下是为特定节点设置Firebase实时数据库规则的步骤:
- 访问Firebase控制台:登录Firebase控制台(https://console.firebase.google.com/)。
- 选择项目:选择您要设置规则的项目。
- 打开数据库:在控制台中,选择“数据库”选项卡。
- 设置规则:在数据库页面中,您可以看到一个文本编辑器,用于设置规则。规则使用JSON格式编写。
- 设置读取规则:您可以设置谁可以读取特定节点的数据。例如,如果您希望所有用户都能读取该节点的数据,可以将规则设置为
".read": true。如果您希望只有经过身份验证的用户才能读取数据,可以将规则设置为".read": "auth != null"。 - 设置写入规则:您可以设置谁可以写入特定节点的数据。例如,如果您希望所有用户都能写入该节点的数据,可以将规则设置为
".write": true。如果您希望只有经过身份验证的用户才能写入数据,可以将规则设置为".write": "auth != null"。 - 设置其他规则:您还可以设置其他规则,如验证数据的格式、限制数据大小等。
- 发布规则:完成规则设置后,点击页面右上角的“发布”按钮,将规则应用到数据库。
通过设置Firebase实时数据库规则,您可以确保只有经过授权的用户可以访问和修改特定节点的数据,从而提高数据的安全性和完整性。
腾讯云提供了类似的云数据库服务,称为TencentDB for Firebase,它提供了与Firebase实时数据库类似的功能和特性。您可以在腾讯云官网(https://cloud.tencent.com/product/tcb)了解更多关于TencentDB for Firebase的信息和产品介绍。
相关·内容
在我的项目中,我希望用户从firebase实时数据中读取数据,同时他会将数据标记为锁定,直到他完成一些操作,在此期间其他用户不能读取这些数据。
如果锁是不可能的另一种情况是,一旦他读取,他同时写入一些数据,以表明该数据是锁定的。如果另一个用户读取了这个数据,他就知道它被锁定了。
我不确定在火力基地这是不是可能的。
有没有什么办法将其与firebase实时数据库一起使用。
浏览 0提问于2020-05-16得票数 0
1回答
今天,我收到一封电子邮件说,
Firebase实时数据库‘CC-默认-rtdb’有不安全的规则,任何用户都可以读取整个数据库,任何用户都可以写入整个数据库。
我的服务器每天运行以将值存储在实时数据库中。在启动这个Firebase项目时,我使用了基本的读和写规则。
{
"rules": {
".read": true,
".write": true
}
}
如果我现在更改规则,它是否会影响我的外部Node.JS服务器将值存储到实时数据库中?
我甚至从一个移动应用程序访问这个DB,那么如果规则被改变,它会不会影响移动应用程
浏览 1提问于2021-11-14得票数 0
回答已采纳
在Firebase实时数据库控制台中,我看到了两条让我感到困惑的规则。一个被命名为"delete“,另一个被命名为"set”。下面是控制台的两个截图:
最后,我要做的就是防止任何人删除节点。谢谢!
浏览 0提问于2021-02-13得票数 1
我在用这个代码
var currentTimeStamp: TimeInterval?
let ref = Database.database().reference().child("serverTimestamp")
ref.setValue(ServerValue.timestamp())
ref.observe(.value, with: { snap in
if let t = snap.value as? Timestamp {
// print(t/1000)
// cur
浏览 1提问于2018-11-09得票数 0
回答已采纳
我停下来接收来自Firebase的电子邮件,告诉我我的实时数据库有不安全的规则。以下是我制定的规则的开始:
{
"rules": {
"aaa":{
".read": "auth != null",
".write": "auth != null",
},
"bbb":{
".read": "auth != null",
".write": "auth != null&
浏览 2提问于2022-06-08得票数 0
我是Android应用程序开发人员,我正在使用Firebase实时数据库。我想做一个应用程序,当用户想要使用我的应用程序时,可以将类似文本的内容保存在他们的存储库中。但当我在我的应用程序中保存文本时,其他下载我的应用程序的用户可以看到我独特的保存文本。Firebase实时数据库规则如下所示。但它们不起作用。请告诉我如何在实时数据库中使用私有节点。
{
"rules": {
"messages": {
"$user" : {
".read" : "$user === auth.uid&
浏览 0提问于2019-08-26得票数 2
我想为从Firebase实时数据库读取数据设置安全规则。
经过身份验证的用户只能访问其电子邮件地址与存储密钥 email 匹配的数据库中的数据。
这里我共享实时数据库的JSON结构。
我在firebase数据库中设置了下面的读和写规则。
{
"rules": {
"timestamp": {
".read": "data.child('email').val() == auth.token.email",
".write": &#
浏览 7提问于2022-06-06得票数 0
回答已采纳
2回答
我正在玩Firebase实时数据库,过了一段时间,我开始怀疑是否有最佳实践来构建数据库以保护隐私。
我的意思是,我看到了性能方面的最佳实践,比如数据库扇出。
Map updatedUser = new HashMap();
newPost.put("name", "Shannon");
newPost.put("username": "shannonrules");
Firebase ref = new Firebase("https://<YOUR-FIREBASE-APP>.firebaseio.com/
浏览 1提问于2018-02-15得票数 1
回答已采纳
这是我的实时数据库规则,我如何在firebase数据库的实时规则中限制用户只能访问他们的消息?
浏览 0提问于2020-01-19得票数 0
1回答
我是firebase的新手,我想要做一些规则,但我不知道如何做好它。如果有人能帮助我并向我解释它们是如何工作的。那就太好了!那么让我们开始吧! 这是我的实时数据库:Image of Database 我想要做的是,只有应用程序中的注册用户才能读取消息和用户信息。此外,如果您不是发送消息的用户,则不能删除/编辑消息。用户信息也是如此,如果你不是用户,你不能修改任何只读的东西。对不起,我的英语不好。 我该怎么做呢?使用Firebase规则。 我的实际规则是: {
"rules": {
".read": "auth != null",
浏览 20提问于2020-10-26得票数 1
回答已采纳
我想知道如何才能像未经身份验证的用户只能在特定节点上读写一样,编写防火墙实时数据库安全规则。
现在我的安全规则是这样的
"rules": {
".read": "auth != null",
".write": "auth != null"
}
我的数据库结构是这样的
request
|-user_id
|-email:"value"
我希望用户可以在此节点上使用我的Android应用程序编写,即使他没有使用firebase auth登录。
我正在开发andr
浏览 0提问于2019-08-10得票数 0
回答已采纳
我的firebase实时数据库的规则包含以下内容:
{
"rules": {
"projects":{
".indexOn": "parent_project_uuid",
".read": true,
"$UUID" : {
"people" : {
".read" : "auth.uid === 'AIzaxxx'",
"
浏览 12提问于2021-05-16得票数 0
回答已采纳
是否有必要为获取用户数据并在应用程序(如fiverr应用程序)中显示用户输入数据的应用程序更改firebase实时数据库规则。有人能黑进数据库吗?
浏览 0提问于2021-02-08得票数 0
1回答
在Firebase实时数据库安全文档中,它们提到节点。但是,我似乎不知道Firebase中的节点是什么。有人能帮忙吗?
浏览 0提问于2019-02-04得票数 1
回答已采纳
1回答
我对火力基地还不熟悉。我的问题是,在中,我想从firebase中推送私有消息。在socket中,这可以通过这种方式实现。//对单个socketid (私有消息) io.to(socketId).emit(/ . /);如何在firebase中做到这一点,另一件事是firebase实时数据库有任何动态更新或添加规则的特权
浏览 0提问于2021-08-31得票数 0
回答已采纳
我是Firebase数据库的新手。我了解到推送方法在Firebase中生成唯一的密钥。database.My问题是在认证之后,如何将user_id设置为密钥?所以每次用户登录。用户可以操作自己的数据..我已经搜索了很多,但没有找到帮助。谢谢。
浏览 0提问于2017-06-08得票数 0
好的,我正在使用Firebase和用户配置文件构建一个实时应用程序。我希望用户的配置文件在视图上实时更新。
为此,我让firebase.on('value')调用每个用户的配置文件,然后根据他们在数据库中的值实时更新我的视图。
我的问题是:当数据库上有数千或数百万潜在数据时,这样做可以吗?
谢谢。
浏览 3提问于2016-09-16得票数 1
回答已采纳
我在我的应用程序中使用Firebase实时数据库进行聊天功能。现在我们已经准备好启动我们的应用程序,所以我们应该解决这个问题。xxxx-xxxx-4458' has insecure rules。在正式文档和其他地方,我发现只有解决方案,我们需要使用firebase auth进行验证,但是我们的主数据库和登录过程在我们自己的服务器上工作,而且我们使用的只是用于聊天的实时聊天,所以我们没有使用任何防火墙身份验证,因此我们仍然无法修复问题。
We've detected the following issue(s) with your security rules:
any us
浏览 3提问于2022-04-12得票数 1
我正在修改 Firebase示例应用程序,以便只有经过身份验证和授权的用户才能读取节点下的数据。以下是我的实时数据库的数据库规则
"posts": {
// ".read": true, COMMENTED OUT
"$postId": {
".read": "auth.uid === data.child('author').child('uid').val()",
".write": "!dat
浏览 0提问于2017-06-17得票数 0
我有一个JavaScript代码,用户可以使用他们的google帐户登录到我的应用程序中。
//firebase db congifurations
const config = {
apiKey: "my_api_key",
authDomain: "my-app.firebaseapp.com",
projectId: "my-app",
databaseURL: "https://my-app.firebaseio.com",
};
//signin callback implemented using -
浏览 1提问于2020-05-03得票数 2
回答已采纳
1回答
我想添加Firebase实时数据库规则,它设置为默认,我不能使用身份验证,因为我的应用程序已经部署了数据库中的数据。
请帮忙,谢谢
浏览 0提问于2021-07-16得票数 0
1回答
喂伙计们!我正在创建一个应用程序,我希望每个用户都能保存自己的信息,并将其存储在我的防火实时数据库中。我看了很多教程,但什么也没做。我创建了一些简单的东西。一个按钮可以命令存储数据,2 EditText的名字和第二个name.My的问题是数据库中没有写任何东西。我希望每个登录的用户都单独存储他的信息。我创建了一个名和名设置为名和名的UserDetails类,我只取消了按钮和EditText,因为我删除了实时数据库的命令,因为它不起作用,我的应用程序在打开UserDetails活动时崩溃了。
我
UserDetails(活动类)
package com.example.myapplication
浏览 0提问于2019-05-22得票数 0
回答已采纳
我正在开发一个使用Firebase实时数据库的实时多人游戏,玩家的每一步都会更新到数据库中。此外,我使用的是来自第三方的身份验证,而不是Firebase Auth。因此,我应该将我的规则保留为:
{
“rules”: {
“.read”: true,
“.write”: true
}
}
这基本上没有任何安全性,但由于玩家的移动会实时更新,所以我认为他们应该被允许读写我的实时数据库,你有什么想法吗?我只想确定我的应用程序是否会有漏洞。谢谢!
浏览 0提问于2021-08-26得票数 0
我是Firebase实时数据库的新手。我希望人们能够写新的消息,但写入的数据只能包含关于发送者的信息和消息的文本。如何确保发送的对象只包含发送者和内容,而不包含其他内容? "messages":{
"$message":{
...,
".write": "!data.exists() && newData.hasChildren(['sender', 'content'])"
}
}
浏览 9提问于2020-11-01得票数 0
回答已采纳
我已经在firebase控制台上创建了一个演示实时数据库。其中还没有数据。我想停用和删除此演示实时数据库,但不知道如何。
禁用按钮是灰色的,表示我需要在禁用前删除数据。但是我在任何地方都找不到数据。
浏览 0提问于2021-11-10得票数 0
1回答
我刚收到一封来自firebase的电子邮件: 电子邮件标题: Firebase客户端对您的实时数据库的访问将在5天后到期。电子邮件说明:您选择在测试模式下开始开发,这会使您的实时数据库实例对Internet完全开放。由于此选择使您的应用程序容易受到攻击者的攻击,因此您的数据库安全规则被配置为在前30天后停止允许请求。在5天内,对您的实时数据库实例的所有客户端请求都将被拒绝。在此之前,请更新您的安全规则,以允许您的应用程序在适当保护您的数据的同时运行。分析是每天运行的;如果您在过去24小时内修改了规则,则这些更改可能不会被考虑在内。如何更新数据库安全规则,使客户端对实时数据库的访问不会过期..
浏览 35提问于2021-04-17得票数 0
1回答
我编写了一个云函数,它侦听从firebase实时数据库中删除的内容。如果只有一次删除--控制台显示该项已被删除,则效果很好。
但是,如果在我的实时数据库中同时有多个删除,那么我的云功能只会被这些删除中的一个触发!我做错了什么?
下面是我的场景:我在同一个站点上打开两个浏览器选项卡。每次在每个选项卡中连接到我的web应用程序时,我都会通过push__创建一个实时数据库条目和一个引用。然后通过关闭浏览器窗口关闭两个选项卡,该窗口对我的引用调用onDelete,这将触发通过remove删除数据库上的引用--我可以确认这两个引用都已从数据库中删除。但是,只有一个删除在我的云功能中注册。
云函数
con
浏览 0提问于2019-05-10得票数 0
回答已采纳
我在寻找如何在Firebase实时数据库中修改对象的信息时遇到了一些困难。我正在实时地将项添加到我的数据库中,所以我不会提前知道对象键是什么。如您所知,数据库结构如下所示:
假设我想解决一个“测试”的孩子,他的类别是“社会”,我做的是:
firebase.database().ref("testing").orderByChild("category").equalTo("social")
但是,我如何才能准确地寻址这个孩子,以便更新整个孩子(包括所有字段-“类别”、“日期”等)?或者甚至删除它?非常感谢你的帮助!
浏览 9提问于2020-05-17得票数 0
2回答
我对Firebase服务非常陌生,但我已经完成了负责Firebase实时数据库交互的iOS应用程序的代码。
现在,我想使我的应用程序的安全,并保护它与火基规则。有一个问题是,我正在为用户使用自己的身份验证,因此我不使用Firebase Auth。
因此,问题是如何使用Firebase规则和不使用Firebase Auth来保护我的数据库。
浏览 2提问于2017-08-09得票数 3
回答已采纳
1回答
我已经创建了Firebase项目并向实时数据库添加了一些数据?我还使用控制台创建了云功能。以下是我的代码
const functions = require('firebase-functions');
const admin = require('firebase-admin');
admin.initializeApp();
exports.addMessage = functions.https.onRequest(async (req, res) => {
const snapshott = await admin.database().r
浏览 2提问于2019-09-21得票数 2
回答已采纳
我试图在Firebase实时数据库/users/uid1中读取路径,其中路径的值为null。实际上,它并不存在。我的安全规则允许在路径上阅读(下面的规则)。当实际读取数据时,权限将被拒绝。
安全规则如下:
{
"rules": {
"users": {
"$uid": {
".read": "root.child('users').child($uid).child('mUser_Role').child('mRole_PermissionLe
浏览 1提问于2018-12-13得票数 5
回答已采纳
我目前在一个大学项目上工作,我被困在这个阶段,我在注册时获取用户数据,并使用此代码将其放入Firebase实时数据库中,我想在另一个活动中显示TextView中提到的用户的详细信息。我希望用户只看到他输入的内容,而不是其他任何内容。我知道只有在正常情况下才能从firebase获取数据,如果数据库像这样的,并且没有唯一的id,那么它很容易,但是使用push()函数我就不能得到它了。
浏览 1提问于2021-04-21得票数 0
我已经使用Firebase的实时数据库很长一段时间了,我想尝试一下新的数据库,因为它是可伸缩的,在查询数据方面也更有效,但我从我的LogCat上收到了这条消息
PERMISSION_DENIED: Missing or insufficient permissions.
即使我在写入数据时登录了用户身份验证,我仍然会收到这条消息。
提前感谢
浏览 0提问于2017-10-15得票数 0
我有自己的地图,在签署地图后会显示,然后得到我的坐标(lat,long)。我已经将这段代码放入了覆盖方法onLocationChange( location )中,这样每次用户在任何地方行走或移动时,lat和long都会被更新。问题是我不能将值存储在我的Firebase中。
try {
DatabaseReference myRef = FirebaseDatabase.getInstance().getReference();
LoginModel model = new LoginModel();
model.
浏览 1提问于2017-03-14得票数 2
回答已采纳
只是想知道…由于Firebase的初始化在脚本标记中是公开的:
<script>
// Initialize Firebase
var config = {
apiKey: "key",
authDomain: "domain",
databaseURL: "url",
storageBucket: "bucket",
messagingSenderId: "id"
};
firebase.initializeApp(config);
</s
浏览 1提问于2016-09-25得票数 0
回答已采纳
我正在进行一个项目,在这个项目中,我正在使用firebase工具(Firebase)以编程方式创建多个实时数据库。我使用下面的命令创建一个新的数据库。
firebase数据库:实例:创建
。我还想为新创建的数据库应用自定义规则。我从中找到了以下命令
消防基地部署-仅限数据库
我有点害怕使用这个命令,因为我没有提到要更新的数据库的名称。如果有人能帮助我理解firebase如何获取要更新的数据库,我将非常感激。
浏览 3提问于2019-12-21得票数 1
回答已采纳
2回答
我有一个管理网站,上传文件到一个特定的文件夹在Firebase存储。
从存储云函数中,我需要从上传文件的用户那里获得经过身份验证的userId。我需要这样做,因为当用户上传文件时,云功能启动,做一些处理,并将信息保存在实时数据库中,在实时数据库中,我需要保存上传操作的负责用户。
我看到从实时数据库云函数中获取用户很简单(使用context.auth.uid),但我没有找到任何类似于存储云函数的解决方案。
有可能吗?
Tks。
浏览 0提问于2018-12-11得票数 1
回答已采纳
3回答
我正在尝试用NodeJS来设置防火墙JS客户端。到目前为止,这是我的代码
var firebase = require('firebase/app');
require('firebase/database');
var config = {
apiKey: "MY_SECRET_KEY_fhcWICPI",
authDomain: "my_fir_app.firebaseapp.com",
databaseURL: "https://my_fir_app.firebaseio.com",
};
v
浏览 6提问于2017-04-12得票数 4
回答已采纳
在实时Firebase数据库中,有很多
在这些孩子身上还有更多。
我应该添加什么规则,所以读=真只写给孩子“学生”和孩子里面的一切
"rules":
{
".read": true,
".write": false
}
"Pupil":
{
".read": true,
".write": true
}
}
我缺少了一个预期的“、”或“}”。
浏览 0提问于2020-07-10得票数 0
回答已采纳
1回答
我正在创建一个Firebase数据库,我想在我的数据中添加规则,但是我无法找到正确的方法来访问Firebase的“规则”部分中的数据。设置默认数据库时,父节点默认为随机字母和数字,如下所示
如何更改这些节点的名称以允许我在Firebase的“规则”部分访问它们,或者如何使用当前的配置访问它们?
我试着像这样访问他们:
我还尝试在“规则{}”(如"message{}“和"#messageId{}”)中嵌套另一个引用,但它们中没有一个能够读取数据。
谢谢你的帮助。
浏览 1提问于2015-07-20得票数 1
回答已采纳
我意识到这个问题是重复的,但我认为这个问题更全面,更容易理解,因此更有可能帮助他人。(^__^)
我读过有关从Firebase实时数据库读取数据的文章。
我没有发现任何关于如何控制从read查询返回的数据的文档。
考虑以下结构:
-users
-EiYu7OWooToo6noo
alias: "Kermit"
createdAt: 1538330532000
firstName: "Kermit"
surName: "Frogman"
pictureURL: "/imgs/kermit.png
浏览 0提问于2018-11-12得票数 2
回答已采纳
我需要一些技术设计指导如何做到这一点。
我有一个基于ReactJS的webapp,我有一个Firebase数据库,我想从Firebase数据库更新实时数据到ReactJS用户界面(过滤到特定的用户/帐户)
我知道我们可以使用以下指南从函数中侦听Firebase数据库事件:
reactJS可以从函数订阅某些事件来获取这些触发器吗?
我希望实时信息出现在ReactJS页面上.有人能建议如何设计/架构吗?谢谢
浏览 4提问于2022-05-29得票数 0
我目前正在从Firebase实时数据库中得到一个意想不到的行为。为了重现它,我使用了下面的代码,仅使用Vanilla的Firebase JavaScript SDK (7.19.1)。
代码:
这两个版本保持不变。
只有安全规则将在Firebase中直接更改。
const CONFIG = { ... }; // TODO insert your config
const AUTH_TOKEN = "eyJ0..." // TODO insert your auth token (JWT)
firebase.initializeApp(CONFIG);
firebase
浏览 2提问于2020-09-03得票数 0
回答已采纳
2回答
Xamarin实时数据库
、、、
如何在锁模式下使用实时数据库?八月!=零?
我的应用程序使用Xamarin.Firebase.Auth,我可以创建用户和登录也可以更新实时数据库子程序,但当我切换到auth=true,我不能再更新实时数据库。
我用它来处理实时数据库:
var toUpdateUser = (await firebase
.Child("One")
.OnceAsync<One>()).Where(a => a.Object.Email == email).FirstOrDefault();
浏览 8提问于2022-03-09得票数 0
如何防止其他用户通过我的Firebase URL访问我的实时数据库?我必须做些什么才能确保它仅限于我的域?
浏览 0提问于2013-08-02得票数 54
回答已采纳
我正在计划一个应用程序,允许用户创建帖子,在文章创建者选择的日期/时间之前,其他用户不应该阅读这些帖子。
这可以使用Firebase实时数据库吗?我将如何实现这样的事情呢?
我想,仅仅在客户端代码中实现它是不安全的,因为经过身份验证的用户仍然可以手动GET所有的帖子,甚至是“尚未发布”的帖子?即使每个帖子都有各自的发布日期/时间,我也可以使用数据库规则来完成吗?
浏览 7提问于2017-10-30得票数 1
回答已采纳
我正在使用Firebase的云功能。当我使用admin.database().ref时,所有应用于数据库的规则都被忽略了。有了管理员,我什么都能做。要明确:
我有一个实时数据库,有一组规则,如:名称必须是字符串和长度>= 50,.
当使用SDK时,所有无效数据都将被拒绝。但是,当我使用firebase云功能(通过提供一组https端点来减少客户端的工作)时,它不再起作用了。
所以,我想知道是否有办法让它发挥作用?我在想:
为admin.database()寻找替代物(已经查看了event.data.ref,但在我的案例- HTTP请求中不起作用)
验证云功能中的数据(不太好)
浏览 3提问于2017-09-28得票数 0
回答已采纳
我正在Visual Studio上做一个Xamarin Forms多平台应用程序。我使用的是Firebase实时数据库,我创建了一个这样的嵌套表
我需要创建一个列表视图,在那里我可以看到用户阅读的每一本书,按流派过滤。
return (await firebase
.Child("Utenti")
.Child(ID)
.Child("Books")
.OrderBy("Genere")
.Equa
浏览 0提问于2020-11-05得票数 0
2回答
Firebase基本规则问题
、、、、
我有一个存储用户信息的firebase实时数据库。我正在创建一个仪表板,我可以在其中跟踪所有这些,但我在创建安全规则时遇到了问题。我希望能够在这个仪表板上读写,但用户不能读取数据库。我将是仪表盘上唯一的人,因为它是本地的。我想检查一下我可以在仪表板上找到的api密钥,但我在网上找不到任何信息。如果你有任何建议,请让我知道。下面是我目前的规则。我有它,没有人可以读取数据库,但他们可以写入它。我希望能够从仪表板读取数据库。
{
"rules": {
".read": "false",
".write": true,
浏览 25提问于2021-02-22得票数 0
1回答
在Firebase实时数据库中,有很多关于限制特定用户的读写访问的帖子和讨论。但是,我无法找到一种方法来将新用户的创建限制在特定的用户/管理员上。
我的申请由经理和员工组成。只有经理才能将新用户(员工)添加到数据库中,同时还可以访问员工无法访问的特定数据。据我理解,Firebase提供的API意味着任何客户端都可以创建新用户。
有人能指点我如何做到这一点吗?
浏览 0提问于2018-09-18得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
