我有一个云函数(fce_a),我需要从同一个GCP项目和区域中的另一个云函数(fce_b)调用它。当我将fce_a设置为Allow all traffic (在Ingress settings中)时,它可以完美地工作(使用this method)。但是,当我将fce_a设置为Allow internal traffic only (在Ingress settings中)时,我得到的是Error 403 (Forbidden) 403. That's an error. Access is forbidden. That's all we know. (提到的here)。 我尝
因此,我试图弄清楚云防火墙规则是如何工作的,并制作了一个简单的应用程序来学习如何编写安全规则。该应用程序基本上向所有用户显示新闻,并允许用户分享管理建议,而无需用户认证(无需注册)。所以我想如果我在包含用户建议的文档中使用allow write: if true;,它将是安全的,但是我收到了来自防火墙的警告,即我的防火墙云规则是不安全的。所以我认为这是不安全的,因为也许任何人都可以重写/删除users_suggestion文档中的全部数据。如果您知道如何帮助,我仍然需要在没有获得用户身份验证的情况下实现安全规则
规则是这样的:
service cloud.firestore {
match