Firestore安全规则 allow list: if request.query.limit <=30.orderBy("date", Direction.DESCENDING).get() 当我在安全规则中删除request.query.orderBy
浏览 7提问于2019-04-17得票数 4
回答已采纳
我刚刚开始使用Firestore,正在尝试创建一个安全规则来支持我的应用程序(Android/kotlin)中的这种查询messages -timestamp -message_text
安全规则如下所示== "timestamp"
浏览 17提问于2018-08-28得票数 4
1回答
我有以下Firestore结构: ...)应用程序中,我获取的结果如下: .collection('reports') .limit(180)/reports/{reportId} {
allow list: if request.query.limit && r
浏览 2提问于2019-03-18得票数 2
回答已采纳
1回答
以下是这方面的安全规则:match /restaurants/{restaurantId}/{document=**} {
allow read: if resource.data.roles我理解Firestore需要根据查询推断权限,而不需要查看底层数据。从逻辑上讲,这应该是可能的,因为任何访问restaurant的人都可以访问menus子集合。但是,我如何组合这个menus子集合查询,以便Firestore能够推断这一点呢?我能想到的最
浏览 0提问于2021-04-22得票数 1
回答已采纳
数据存储在Cloud Firestore中。我已经使用Algolia的扩展设置了Algolia和Firestore之间的同步,并且我已经测试了即时搜索,它工作得很好。然而,我突然想到,当从Algolia搜索返回数据时,我在Firestore中为不同用户角色精心设置的安全规则将被完全忽略。 有人建议我遵循these instructions来实现用户对数据的限制。但是现在,我在让Firestore安全规则按照我想要的方式设置时所做的所有
浏览 14提问于2021-08-12得票数 2
回答已采纳
我只是将Firestore项目的规则设置为只允许通过身份验证的用户读取/写入我的数据库以增加安全性。但是,我也有一个外部的Node.js webscraping脚本,它运行在后台,需要读取/写入我的Firestore数据库。不涉及身份验证,这意味着它不再具有访问我的数据库的权限。是否有一种方法允许Node.js脚本绕过Firestore规则?我的规则: mat
浏览 3提问于2022-07-19得票数 1
回答已采纳
我有这个安全规则代码 allow create, update, read: if request.auth.uid== userUID;这是我收到的错误信息 Firestore.instance.c
浏览 2提问于2021-02-10得票数 1
回答已采纳
Firebase on call函数(functions.https.onCall)未将上下文参数值发送到安全规则。这意味着如果我们从UI调用一个firebase on call函数来更新firestore数据库中的内容,我需要在该函数中执行所有的安全检查,并使用admin sdk来更新firestore数据库。我不能使用firebase sdk和firestore安全规则进行身份验证更新。会在违反安全规则时停止更新
浏览 10提问于2019-04-28得票数 0
回答已采纳
当我第一次得到它的时候,我意识到这是因为我没有更新我的安全规则,因为我的应用程序的Firebase项目创建的第一天,30天过去了,所以谷歌将不会再访问,直到我更新规则。然而,我不希望他们能够修改或删除数据。allow all reads and writes,所以我更新的安全规则现在是: rules_version = '2'; match /databases新的安全</em
浏览 24提问于2020-10-03得票数 2
回答已采纳
1回答
updatedData.maxScore = originalData.maxScore : true;
} 上面的condition1代码可以工作updated.data.maxChips时,它就不能工作了。如果JS真实性规则适用于firestore安全规则,那么这对我来说就没有意义了。如何在安全规则中使用未定义的值?如果有人能解释或指出firebase <e
浏览 11提问于2020-07-14得票数 0
回答已采纳
firestore.rules match /documents/board/{boardId}/{document=**} {查询2(不工作,返回FirebaseError: Missing or insufficient permissions__) .collection("board").where("creatorId", "
浏览 2提问于2021-01-05得票数 3
4回答
为此,我在Firestore中有以下数据模型:每个{document}都是如下所示的对象: amount: 55}match /payments/{documents} {
allow read, write: if r
浏览 2提问于2018-01-18得票数 21
回答已采纳
1回答
在通过调用通过admin SDK执行写入的云函数来执行Firestore写入操作时,是否存在性能折衷?与直接通过Firestore执行写入时(假设云函数运行在与Firestore实例相同的区域而没有冷启动)是否存在性能折衷?然而,直拨电话也必须首先通过安全规则--那么这难道不是额外的“跳”吗?
不幸的是,我没有足够的代表来评论,所以我不得不在这里问这个问题。
浏览 1提问于2022-01-05得票数 0
回答已采纳
关于Firebase Firestore安全规则,我需要像这样的东西 allow update: if request.auth.uid in resource.data.map 但如果map不包含auth.uid
浏览 17提问于2020-08-09得票数 0
回答已采纳
现在我想把所有的帖子都移到Cloud Firestore上,以便进行更好的查询。我可以从实时数据库中获取条件吗?
我的意思是所有的用户数据都在实时数据库中。
浏览 2提问于2018-01-10得票数 1
当我试图写到Firestore时,我收到了一个错误。 match /databases/{database}/documents {
match /messages/{document=**数据库中有数据,那么读取规则就能正常工作--但是当我尝试写时,我得到:Error: Missing or insufficient per
浏览 0提问于2017-10-08得票数 39
回答已采纳
然而,我似乎无法触发我的安全规则。goalPRId).update(newGoalPR).then(()=>({update: 'Success'}));service cloud.firestore {
match /data
浏览 0提问于2019-07-18得票数 0
回答已采纳
1回答
客户端浏览器不执行任何直接调用防火墙数据库的javascript。客户端javascript基本上是用于化妆品的“哑”代码。尽管如此,我注意到一些在线资源提到绝对有必要保护防火墙数据库,因为任何不被安全规则禁止的东西基本上都是允许的(也就是说,在默认情况下,消防局数据库是不安全的),但是,我怀疑只有那些客户端代码或javascript很厚的应用程序才有这种情况(即客户端代码或javascript负责处理查询和编写到存储库的繁重工作)。因此,我的问题是,是否只为移动/web客户端编写这些安
浏览 3提问于2020-05-29得票数 1
回答已采纳
Firestore文档在他们的文档中提到了这个安全规则,以修复不安全的规则!service cloud.firestore { // Allow only authenticated contentdocument} {
allow read, write: if request.auth.uid == request.resource
浏览 15提问于2019-07-19得票数 1
Firestore说,Firestore可能需要10分钟来传播新更新的安全规则。因此,与其耐心地等待每一个更新的安全规则10分钟,否则我们如何知道安全规则已经成功传播。
浏览 0提问于2018-06-27得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
