我希望用户只看到他自己的帖子,没有人应该访问他的帖子。Auth + posting已经可以使用了。但没有火力基础限制。 对于firebase,我计划使用以下规则。这样可以吗? {
"rules": {
"notes": {
"$uid": {
".read": "auth != null && auth.uid == $uid",
".write": "auth != null"
}
}
浏览 6提问于2020-10-15得票数 0
回答已采纳
我是firebase的新手,我正在尝试更新现有项目中的一些数据,但我得到了以下错误: 401客户端错误:未授权的url。那么如何解决这个问题呢?谢谢!我只想提一下,我已经被添加到这个项目中,所以我不是所有者。这是我的代码:
from firebase import firebase
firebase = firebase.FirebaseApplication("the http path", None) # None bcz we are testing
firebase.put("/esco-lebanon/device-configs/atest-dev
浏览 0提问于2020-07-11得票数 0
2回答
我正在玩Firebase实时数据库,过了一段时间,我开始怀疑是否有最佳实践来构建数据库以保护隐私。
我的意思是,我看到了性能方面的最佳实践,比如数据库扇出。
Map updatedUser = new HashMap();
newPost.put("name", "Shannon");
newPost.put("username": "shannonrules");
Firebase ref = new Firebase("https://<YOUR-FIREBASE-APP>.firebaseio.com/
浏览 1提问于2018-02-15得票数 1
回答已采纳
在前端,所有内容都使用firebase signin api进行了正确的身份验证,以及一个用于auth更改的监听器,以获得传递给后端的令牌和用户信息。
这是RTK查询中使用的一般字段:
reducerPath: "api",
baseQuery: fetchBaseQuery({
baseUrl: "https://us-central1.cloudfunctions.net/api",
mode: "cors",
prepareHeaders: (headers) => {
headers.se
浏览 12提问于2022-12-02得票数 1
回答已采纳
根据firebase文档,Firebase接受所有REST类型的身份验证。
换句话说,在请求中,PUT/POST/GET请求都可以用于验证授权。以下是示例代码:
curl \
https://SampleChat.firebaseIO-demo.com/users/jack/name.json?auth=CREDENTIAL
Firebase文档还指出:
参数可以是Firebase秘密,也可以是身份验证令牌
我发送的POST请求配置如下:
var Credential = "{\"auth:\", \"zXRLa7lybhJ21ZYqpXuqkT6YAY
浏览 4提问于2014-03-05得票数 9
回答已采纳
1回答
假设我使用Firebase Hosting托管和服务我的角度,并使用Angular'services调用API到我的Firebase Functions、Firestore和Firebase Authentication。
我想知道,在角的代码或处理过的数据是否有机会泄漏:
1)如果我在服务中硬编码我的API密钥,泄漏API密钥会不会构成安全漏洞?
2)从Fi还原到的数据和在Services中处理的数据是在服务器端还是客户端处理的?
谢谢。
浏览 0提问于2018-05-31得票数 0
回答已采纳
1回答
我是angular和firebase的新手,只有在成功的身份验证之后才会尝试将用户数据放到表中-如果您正确登录,表将显示数据,如果不正确,您将无法看到这些数据。我已经尝试在我的AuthService中进行简单的firebase登录和注销: import { Injectable } from '@angular/core';
import { HttpClient } from '@angular/common/http';
import { AngularFireAuth } from '@angular/fire/auth';
import
浏览 13提问于2020-08-18得票数 1
回答已采纳
下面是firebase提供的示例java代码。我该怎么用呢?似乎没有办法将maven包导入到我自己的项目中。
package net.thegreshams.firebase4j.demo;
import java.io.IOException;
import java.util.LinkedHashMap;
import java.util.Map;
import net.thegreshams.firebase4j.error.FirebaseException;
import net.thegreshams.firebase4j.err
浏览 1提问于2018-05-26得票数 1
回答已采纳
1回答
你好,我正在使用firebase存储来存储一些图像。 我一直在使用这些访问规则 rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write;
}
}
} 但是现在我想创建一个“小障碍”,所以我使用这个 rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match
浏览 13提问于2021-08-25得票数 0
当我刷新我的网站时,我得到一个404。这是与Angular2,类型记录和火基。。
我已经用我的Angular2应用部署到了firebaseapp应用程序。
路由似乎变化很好,但当我刷新浏览器时,它会将我重定向到404页。
当我在本地刷新时,这种情况不会发生。
我是否遗漏了任何路由设置或火基设置?
这是我的firebase.json文件:
{
"firebase": "test",
"public": "src",
"ignore": [
"firebase.json",
浏览 0提问于2015-12-22得票数 37
回答已采纳
我正在尝试从Firebase获取数据,并将其设置为类中的一个变量。我面临的问题是变量在ngAfterViewInit()中没有定义。
我知道它是在ngOnInit()中设置的。我已经阅读了Angular文档页面中的Angular生命周期方法和英雄之旅示例,以查看我是否正确地获取了数据,但它仍然无法解释这种奇怪的行为(至少对我来说是如此!)。
ngOnInit() {
this.http.get('https://xxxxxxxx-xxxxx.firebaseio.com/data.json').map(response => response.json())
浏览 2提问于2017-09-04得票数 4
我真的一整天都在为这个而奋斗,所以真诚地感谢你的帮助.
目前,我有一个应用程序与工作的auth系统。用户可以将数据添加到防火墙中。用户在每个帖子中添加值。这些值是“描述”和“名称”。我想要实现的是,一个用户只能看到数据,他自己张贴在我的防火墙上。
因此,我使用的firebase中的代码看起来如下:
{
"rules": {
"notes": {
"$uid": {
".read": "auth != null && auth.uid == $uid",
浏览 2提问于2020-10-14得票数 0
1回答
通过自定义操作发出PUT请求时,$resource未正确传递url参数。
这是我创建资源的服务。
.factory('cartItemsService', ['$resource', function($resource) {
return $resource('/api/cart/:cartId/items/', {format: 'json'}, {
get: {method: 'GET', isArray: true},
update: {method: 'PU
浏览 0提问于2013-08-28得票数 0
我开始学习Angular是通过开发一个简单的购物网站克隆web应用程序,使用firebase作为后端。我使用HTTP请求(get/post/put)来检索和修改firebase中的数据。
有没有办法使用HTTP请求将图像上传到firebase存储?如果是这样,请在这些方面提供帮助!
浏览 11提问于2020-02-27得票数 0
我在Yii和REST一起工作。因此,我使用了yiirestful插件和Backbone.JS,目前我完全可以在REST中完成POST和GET请求。但是当我想要更新一个记录时,我总是得到一个403禁止的错误。我将解释我尝试了什么以及如何尝试:
首先,我将我的收藏保存在Backbone中,如下所示:
Backbone.sync('update', this.collection);
现在我不确定这是否会起作用,但事实是任何PUT请求get都是403。
其次,因为我在一个模块中工作,所以我像这样调整了URLmanager规则:
'contentManagement/a
浏览 1提问于2012-11-30得票数 0
1回答
我希望这个项目与Json服务器(localhost:3000)一起使用Firebase。但是,当我在url中编写firebase链接并运行项目时,我会得到一个CORS错误。
json-服务器工作代码;
import { HttpClient, HttpHeaders } from '@angular/common/http';
import { Employee } from '../shared/employee';
import { Observable, throwError } from 'rxjs';
import { retry, c
浏览 4提问于2022-03-30得票数 0
我已经在我的防火墙上设置了一个读取规则,当通过id对单个文档执行get时,它可以正常工作,但是在获取集合时出现FirebaseError: Missing or insufficient permissions.错误时会失败。
在查询集合时,路径中的通配符似乎没有正确绑定。我已经总结成了一个最小的例子,我在逻辑上认为这个例子不应该导致权限失败,但它确实失败了。其内容如下:
数据(格式化,当然是在收集/文档中显示):
"items": { // collection "items"
"item1" : {
浏览 3提问于2019-04-09得票数 0
回答已采纳
我在写Firebase实时数据库。如何正确写入数据库? 没有发现错误的地方。但我将实时数据库添加到应用程序的依赖项从com.google.firebase:firebase-database:16.0.1更改为com.google.firebase:firebase-database:16.0.6。 这是已定义的变量 private DatabaseReference mDatabase; 这是我的注册活动代码部分 private void register_user (final String displayName, String email, String password){
浏览 10提问于2019-02-18得票数 2
回答已采纳
我不知道我的问题是否在堆叠溢出的附近,但如果是这样的话.
为什么我们需要用“Firebase”规则来编写安全规则,而我可以直接进入我的客户端代码并说:
db.collection("users").get().then(res=> {
res.docs.map(user => {
if (user.data().uid !== auth.currentUser.uid) {
// do something I'm about to put in this code snippet
}
})
})
比如,有人可以直接
浏览 3提问于2022-01-07得票数 4
回答已采纳
1回答
有没有可能用firebase托管重定向覆盖angular路由器?
我已经创建了一个404.html页面来利用FireBase404错误处理。
即将此内容添加到firebase.json重写中“:
[
{
"source": "**",
"destination": "/index.html"
},
{
"source": "/404",
"destination": "/404.html&
浏览 1提问于2020-10-15得票数 0
1回答
我试图使用PHP、和Firebase的REST...This从服务器访问Firebase,这是很好的实现方法:
use Firebase\JWT\JWT;
use Google\Auth\Credentials\ServiceAccountCredentials;
use Google\Auth\HttpHandler\HttpHandlerFactory;
use GuzzleHttp\Client;
$email = 'account@email.com';
$key = 'private_key_goes_here';
$scopes = [
浏览 5提问于2016-06-23得票数 4
回答已采纳
1回答
我为我的防火墙数据库设置了以下规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if true;
allow write: if request.auth.uid != null;
}
}
}
我想要创建一个写规则,它允许用户只有当他们有一个有效的访问令牌时才可以写。我不认为上面的规则是正确的,我对Firebase如何跟踪用户授权感
浏览 2提问于2020-04-19得票数 1
回答已采纳
11回答
我正在Angular6的帮助下构建一个应用程序,并面临路由方面的问题。当我单击特定的选项卡时,所有的路由都在工作,但是每当我刷新当前页面时,它就会抛出404错误。我在Stack溢出上看到了很多关于这个问题的帖子,但是没有从这个问题中克服。
下面是我的app.module.ts
import {BrowserModule} from '@angular/platform-browser';
import {NgModule} from '@angular/core';
import {RouterModule, Routes} from '@angular
浏览 0提问于2018-06-18得票数 46
回答已采纳
1回答
当为Firebase数据库编写要求从单独集合中获取文档的规则时,引用该文档不止一次是否有区别?
例如,这将导致对otherStuff集合的单个查询:
// Rules single get
match /someData/{dataId} {
allow read: if get(/databases/$(database)/documents/otherStuff/$(dataId)).data.allowRead == true
}
但是,下面的代码会主动获得相同的文档两次吗?或者它是优化的,并且只获取一次?
// Rules twice get
match /someData/{d
浏览 0提问于2018-03-26得票数 3
回答已采纳
1回答
我正试着用Angular2建立一个网站。该网站从Google firebase获取部分数据。本网站不接受任何用户登录信息。
现在,我面临以下问题:
我想确保只有来自我的托管网站的请求才会得到服务,比如abc.com。其他任何人都不能使用postman等调用API端点。
目前,如果我查询Firebase URL "",在任何web浏览器上都可以看到整个数据作为.json。我希望这个链接显示访问被拒绝。
浏览 0提问于2017-08-16得票数 0
1回答
云修复安全规则不起作用
、、、
我正在努力改进我的Firestore数据库安全性,但我对此感到绝望。我已经尝试了几个小时来编辑它,以尝试它是否能工作,但它不断错误或拒绝访问。操场的规则表明它应该能工作。但事实并非如此。
我正在尝试用用户/environment/STABLE/route_sets/w3TBJrovQbgFPr2GFfug访问/environment/STABLE/users/RMwv3mmP4RIOVqPOsa77.用户有一个名为db_role的字段,其中包含字符串管理。route_sets中的文档包含一个名为_permissions_read的数组,其值为TEST_NOTHING和ADMIN。
用规则操场测
浏览 2提问于2021-09-30得票数 2
回答已采纳
我只想安装firbase作为数据库,但是得到了这个错误:
ERROR Error: permission_denied at /courses: Client doesn't have permission to access the desired data.
at errorForServerCode (index.cjs.js:647)
at onComplete (index.cjs.js:9114)
at Object.onComplete (index.cjs.js:12681)
at index.cjs.js:11797
at Pe
浏览 1提问于2018-06-30得票数 2
1回答
我是新手使用swift和Firebase,任何人都可以帮助我理解快速的代码请求GET,POST,PUT,DELETE请求Firebase。
谢谢
浏览 0提问于2016-11-03得票数 0
我是angular js和web开发的新手。请帮帮我。
今天我读到了angular js中的$http,但我只知道get和post方法。
谁能给我解释一下,$http.get,$http.post,$http.put,$http.delete $http.head和$http.jsonp有什么不同
所有这些以及何时使用。
提前谢谢。
浏览 0提问于2014-06-22得票数 2
回答已采纳
我已经观看和阅读了一堆视频和教程,但我收到了403错误。
我使用的是Angular 1。
首先,我创建了一个Angular指令,因为ng-model不能处理文件。我将我的指令命名为file-model
app.directive('fileModel',['$parse', function ($parse){
return {
restrict: 'A',
link: function (scope, element, attrs) {
element.bind('change', functio
浏览 0提问于2017-02-15得票数 0
回答已采纳
我正在用Angular 5构建PWA,在重复执行PUT请求时遇到了问题。我也在运行POST和GET请求,但这个bug只在PUT中出现。
这就是方法
put(url: string, data: string): Observable<any> {
console.log('put');
const options = {
headers: new HttpHeaders({
'Content-Type': 'text/xml'
})
};
return this.http
.put(
浏览 0提问于2018-05-22得票数 1
1回答
如何使用ngx-uploader或类似工具将图片上传到firebase?
我面临的主要问题是,大多数Angular 2 uploader的实现都需要一个URL,但我需要上传到firebase引用,而我不确定如何将它们组合在一起,或者是否可以做到。也许我没有以正确的方式看待它。
我找到了这个
uploadImage(name, data) {
let promise = new Promise((res,rej) => {
let fileName = name + ".jpg";
let uploadTask = firebase.stor
浏览 0提问于2017-01-12得票数 0
我希望匿名用户能够只读和写自己的数据。下面是我的安全规则,但是在模拟器和应用程序中我得到了一个无法读取的错误。
我不确定我是否会以正确的方式去做。我的主要目标是在uid下嵌套相同用户的新评估,使他们只能读、写和更新自己的评估。
{
"rules": {
"users": {
"$uid": {
".write": "$uid === auth.uid";
".read": "$uid === auth.uid";
浏览 0提问于2021-02-15得票数 1
回答已采纳
我有一个angular 11应用程序,工作正常,即在非SSR模式下。以下是查询T类型文档集合的示例(get once,不观察更改)。
在非SSR中工作的版本,查询集合一次所需的代码:
this.firestore.collection<T>('collection', ref => ref.limit(5))
.get()
.pipe(
map((qs: firebase.firestore.QuerySnapshot) => qs.empty ? [] : qs.docs.map(d => d.data() as T)
浏览 3提问于2020-12-21得票数 1
1回答
我有一个firebase项目,自上次构建以来,它将不会创建新的文档。它将保存和修改文档,但不会创建新文档。
用于创建新文档的函数应该根据新创建的uid创建一个带有键的新文档,如下所示:
const sendInformationHandler = () => {
const customerEmailCurrent = customerEmail.current.value
const customerPassword = "password"
if (checkUserEmailExists(customerEmailCu
浏览 0提问于2021-01-29得票数 0
回答已采纳
我正在尝试让Firebase应用程序检查工作,但我很难找到一种使用Angularfire的方法,因为从我所能找到的东西来看,上面似乎没有文档。
...
import { getFirestore, provideFirestore } from '@angular/fire/firestore';
import { AngularFireModule } from '@angular/fire/compat';
import { AngularFireStorageModule } from '@angular/fire/compat/storage&#
浏览 16提问于2022-04-18得票数 5
回答已采纳
1回答
目前,我正在尝试为使用UE4.17.2蓝图开发的android移动游戏实现云保存功能。经过大量的研究,我决定为此使用Firebase,并使用与实时数据库进行通信。
我让GET请求使用一个firebase,所以接收数据是没有问题的。但是,我无法找到使PUT请求工作的方法。PUT请求的目的是更新特定用户的“硬币”值。
数据值未被更新,因此我正在收到以下错误:
知道我做错了什么吗?在UE4蓝图中获得PUT请求的正确方法是什么?
浏览 0提问于2018-02-19得票数 1
我正试图在Micropython中使用firebase。不管我做多少次这个print(firebase.get(URL))。如果我使用firebase.put(URL, datas)或firebase.patch(URL, datas),那么它成功地发布了这些数据,但是如果我试图读取数据print(firebase.get(URL)),则会弹出这个错误。
防火墙库:
代码:
import network
import ufirebase as firebase
from time import sleep
URL = 'https://xxxxxxxxxxxxxxxx.firebas
浏览 27提问于2022-02-27得票数 2
回答已采纳
1回答
一直试图在子目录/grid中部署我的角应用程序,但是没有显示出任何。
对于index.html,我添加了<base href="/grid/" />
对于firebase配置,我使用了
“重写”:{“源”:"/grid/**/*“、”目的地“:"/grid/index.html”}
对于角配置,
angular.module('columns',‘ui.路由器’,'columns.main',).config(函数( $stateProvider,$urlRouterProvider,$locationPr
浏览 1提问于2015-10-28得票数 0
这里有一个小问题,是关于Firestore安全规则的。我有一个使用Firebase和Firestore的自定义API的React/Redux。
我目前使用Firebase正式文档()描述的会话cookie。因此,当我登录时,cookie将被设置,并与随后的请求一起发送到API,这没有问题。
但是现在当我使用会话cookie系统登录时,Firestore规则不允许我使用“拒绝权限”错误来读取或写入数据,因为Firestore请求的request.auth对象不再与会话cookie系统一起设置.
如何检测用户是否通过Firestore安全规则中的会话cookie进行身份验证?
使用会话cookie
浏览 6提问于2020-04-23得票数 1
回答已采纳
1回答
我已将这一规则应用于消防基地。在防火墙中添加了一个用户和更改规则后,accordingly.My自定义防火墙规则是
match /{document=**} {
allow read, write :if request.auth == 'Here user values will add';
在我的nestjs代码中,用户被添加为控制器类中的一个头部,并将这个值刷新到服务层,但是当在我们的firebase服务类中传递这个值时,下面是我在firebase服务类中的代码。
下面是我的控制器类
@Get('/list')
async getDocum
浏览 5提问于2020-10-17得票数 0
回答已采纳
2回答
我使用watn将我的web应用程序连接到firebase,并且我有VPN,但是在运行之后,我的仪表板组件没有显示,并且出现了一些错误:
出现了一个错误:Response /her.service.js:57 error Error:node_modules/@angular/core/bundles/core.umd.js:1091 Uncaught (为了承诺):响应状态: 404未找到URL:防火墙数据库名/.json
这是我的代码:DashboardComponent:
import { Component, OnInit } from '@angular/cor
浏览 15提问于2017-04-29得票数 2
1回答
我在用ionic/capacitor/angular.构建的安卓应用程序中使用Firebase性能监控我已经实现了Firebase度量和跟踪,并且运行正常,但是我没有收到任何与网络请求相关的数据。想知道是否有可能监视非本地应用程序中的网络请求?
浏览 13提问于2021-12-14得票数 1
我在让onDisconnect().remove()使用身份验证/安全规则时遇到了一些问题。基本上,我所拥有的是:
首先,我使用auth()让用户登录:
var rootRef = new Firebase(FIREBASE_URL + 'sites/' + FIREBASE_ROOT);
rootRef.auth(user.FIREBASE_TOKEN, loginCallback);
然后,my loginCallback将当前用户注册为活动用户,并确保在断开连接时删除该用户引用:
var activeUsers = $firebase(rootRef.child('
浏览 16提问于2014-09-13得票数 0
1回答
我有一个存储在firebase中的项的集合,item对象有两个属性,name和selected。我已将所有项目打印到视图中,并且每个项目都有一个复选框,该复选框将所选属性更改为true。我在底部还有一个按钮,它有一个函数deleteSelected()绑定到它。
我的想法是以某种方式遍历firebase对象,然后检查它们是否具有selected=true的属性,然后删除这些项。我尝试在firebase对象上使用$asObject()函数,但得到了这个错误。
TypeError: undefined is not a function
at new <anonymous> (con
浏览 3提问于2015-01-26得票数 0
回答已采纳
我有两份申请。一个是.net后端apis,另一个是angular web应用程序,两者都连接到firebase。firebase数据库上没有实现任何安全规则
我将数据从后端应用程序接口(.net核心应用程序)写入firebase。angular应用程序已经订阅了firebase的节点。每当在firebase中检测到新数据时,angular应用程序都会引用页面数据。我已经在我的angular应用程序中使用以下代码订阅了firebase。
this.firebaseDb.list(firebasenode).valueChanges().subscribe(items => {
//refr
浏览 29提问于2020-05-15得票数 0
我开始了我的旅程,试着学习刻薄的堆栈。但后来我意识到我想使用Firebase而不是Mongo.db和Angular2,而不是角形。我遇到了一个问题,我在用express设置Angular2时遇到了困难,所以一切都很简单,工作也会很好。为了为Firebase、Express、Angular2和Node的良好设置找到一个标准答案,我看到一些帖子显示,在使用Firebase时,Express不再是必要的。我对这些框架还不熟悉,所以我不确定我是否正确地理解了这些框架。我找到了这个,它可以回答我的问题,但它是从2014年开始的,我知道还有新版本的Firebase和express。
目前,Express和
浏览 1提问于2016-06-08得票数 0
回答已采纳
2回答
我们使用firebase auth和firebase auth UI对用户进行身份验证。
我们不允许或阻止那些试图使用临时邮箱注册的用户(例如:)。
有两个拟议的解决办法:
对电子邮件ID进行客户端验证?(难以管理客户端的电子邮件提供商黑名单。而且,人们仍然可以使用API来破解它)。
在用户注册后,在onCreate用户事件上,我们可以触发一个firebase函数来根据黑名单验证电子邮件ID,然后我们可以禁用或撤销帐户。但在这里
- if we are disabling the user, he/she will get access to our app for next
浏览 0提问于2018-12-07得票数 3
我必须使用firebase在AnguarJS中上传图像,但问题是图像被正确上传,并且我必须将imageURL存储到localStorage中,但刷新后页面图像被删除,我不明白是什么问题
$scope.backgroundImageURL = [];
$scope.currentUserObject = {};
$scope.uploadBackgroundImage = function(event) {
//Get the userDetail of the current logged in user
$scope.currentUserObject = localSto
浏览 0提问于2018-01-28得票数 1
我正在处理这个angular2应用程序,并且正在进行CRUD操作。
我有http的get和post请求。
我现在想执行put操作,但是找不到任何相关的东西。
有什么建议吗?
谢谢。
浏览 0提问于2016-07-23得票数 10
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
