Firestore拒绝在具有完全开放的安全规则( web -app)的web worker中执行添加操作
Firestore是一种云数据库服务,由Google Cloud提供。它是一种基于文档的NoSQL数据库,可在云端存储和同步实时数据。Firestore使用了一种名为Web Workers的技术来提供多线程支持,以改善前端应用程序的性能和响应能力。
在给定的问答内容中,提到了Firestore拒绝在具有完全开放的安全规则(web-app)的Web Worker中执行添加操作。下面是对这个问题的完善和全面的答案:
Firestore的安全规则是用于控制对数据库的访问权限的规则集。这些规则可以在服务器端执行,也可以在客户端执行。在具有完全开放的安全规则的情况下,Firestore拒绝在Web Worker中执行添加操作是出于安全性的考虑。
Web Workers是一种浏览器技术,可以在后台运行脚本,以提高前端应用程序的性能和响应能力。然而,Web Workers是在独立的线程中执行的,并且没有访问主线程的DOM和其他资源的权限。因此,在一个具有完全开放的安全规则的Web Worker中执行添加操作可能会导致安全漏洞,因为Web Worker无法受到安全规则的约束。
为了解决这个问题,可以考虑以下解决方案:
- 将添加操作放在主线程中执行:将添加操作放在主线程中执行,以便受到安全规则的限制和保护。这样可以确保只有具有适当权限的用户才能执行添加操作。
- 在Web Worker中执行其他操作:尽管在Web Worker中无法执行添加操作,但仍然可以在Web Worker中执行其他操作,如读取、更新和删除数据。这可以提高前端应用程序的性能,并且仍然可以受到安全规则的限制。
- 使用Firestore提供的其他功能:Firestore提供了其他功能,如实时更新和数据同步,可以在Web Worker中使用。这些功能可以增强应用程序的交互性和实时性,而无需执行添加操作。
在腾讯云中,与Firestore相对应的产品是TencentDB for Redis。它是一种基于内存的NoSQL数据库,适用于高性能和实时性要求较高的应用场景。您可以通过以下链接了解更多关于TencentDB for Redis的信息:TencentDB for Redis产品介绍。
需要注意的是,上述答案中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商,以符合要求。
相关·内容
因此,我设置了以下web worker来将数据添加到Firestore集合中。web worker代码的第一部分初始化Firebase并获取一些引用 importScripts("https://www.gstatic.com/firebasejs/8.3.1/firebase-app.js();
// get reference to collectio
浏览 19提问于2021-03-29得票数 0
我正在尝试在Firebase Firestore中创建文档。我已经在Web UI中手动向其中添加了文档,但无法通过编程方式完成。我的Firestore安全规则如下。它们应该对所有读写操作完全开放: rules_version = '2'; match &
浏览 15提问于2021-04-02得票数 0
回答已采纳
我将Firestore文档ID存储在一个firebase数据库节点中,如果在Firestore中引用的文档不存在,则firebase数据库中的安全规则只需要允许删除和ID。有没有办法做到这一点?如果没有,有没有办法从firebase数据库规则中调用函数来检查ID是否引用了Firestore中的现有文档并使其返回值?
浏览 12提问于2019-11-13得票数 1
任务是在我对collection进行API调用之后,在Firestore中执行CRUD操作,该函数稍后应该触发一个Firestore函数,以获得Cards集合中的一组项。以下是一些规则:“规则”背后的目的是在云函数中进行合法操作,因为它本身就是一个授
浏览 2提问于2022-04-26得票数 1
我有一个angular web应用程序,我没有使用Firebase身份验证来登录我的用户,因为它是通过服务完成的。 现在,我的firestore帐户拥有完全访问权限,任何人都可以执行任何操作。我阅读了安全规则的文档,到处都提到了firebase身份验证。有没有一种方法可以定义规则,而不使用firebase身份验证?
浏览 14提问于2019-01-08得票数 14
/Web中,事务跟踪您在事务中读取的所有文档。只有当这些文档在事务执行期间没有任何更改时,事务才会完成其写操作。如果任何文档确实更改,事务处理程序将重新尝试事务。如果事务在几次重试后无法获得干净的结果,则事务由于数据争用而失败。但是,他们没有指定该行为如何与安全规则交互。我上面的事务有时会因为违反安全规则而失败。它只在一个活的<
浏览 9提问于2022-02-06得票数 0
回答已采纳
我发现了这个:Module not found: Error: Can't resolve 'file-loader'
我必须改变别人的想法吗
浏览 2提问于2017-10-31得票数 1
1回答
如何使用有限权限的Admin?
、、、、
我在云函数和防火墙规则方面有一些问题。我希望在Firestore上使用带有有限优先级的云函数,并且只提供安全规则中定义的访问权限service cloud.firestore {
浏览 1提问于2017-11-02得票数 5
回答已采纳
我正在决定为我的下一个项目选择哪些技术,我已经决定我想要使用一些Google Cloud产品。我一直在读有关原生模式下的Firestore的文章,关于在不需要服务器进行CRUD操作的情况下开发web的想法似乎真的很有趣。我的问题是我也想使用Google Recaptcha v3,有没有办法根据Firestore的安全规则中<em
浏览 2提问于2019-12-28得票数 0
下面是我的消防站数据库消息子集合如下所示:下面是我的安全规则。resource.data.participants;但是,当我尝试使用下面的代码侦听消息集合中的消息文档时firestore/权限被拒绝,调用方没有执行指定操作的权限
浏览 1提问于2021-08-19得票数 0
回答已采纳
在firestore中,我们可以设置自己的安全规则。我已经添加了两个安全规则,其中我在第一个规则中给予所有crud操作访问权限,在第二个规则中拒绝删除对特定集合的所有文档的访问权限。但由于第一条规则的真实条件,第二条<em
浏览 3提问于2018-11-26得票数 0
如何在Firebase实时数据库中设置安全规则?
您选择以测试模式开始开发,这将导致Cloud数据库在Internet上完全发布。您的应用程序更容易受到攻击,因此在经过最初的30天后,您的Firestore安全规则被设置为停止接收任何请求。系统将开始拒绝发送到Firestore数据库的所有客户端请求。在此之
浏览 2提问于2021-08-14得票数 0
不幸的是,它对于javascript进程来说太重了,并且使页面在超过15秒的时间内变得无用。最小示例:import { WebWorkerService } from 'ngx-web-<
浏览 1提问于2019-03-06得票数 1
我正在尝试使用Fi还原仿真器测试我的安全规则。我制定了一个禁止所有读写的firestore.rules安全规则: match /databases/{database}/documents= firebase_admin.initialize_app()
self.client = firestore.client(ap
浏览 3提问于2020-08-17得票数 0
回答已采纳
1回答
被拒绝的读写许可
、、
我让我的应用程序使用广泛开放的权限进行读写,现在我正在锁定它。不过,我的应用程序不会读写。尽管Firebase规则模拟器说,我的规则对一个通过Facebook认证的用户来说是安全的,但我从一个成功的firebase signInWithProvider获得的UID还是被拒绝了。uid
我推到/items/uid123并得到一个条目id,33
浏览 2提问于2017-02-03得票数 1
回答已采纳
我有开放的Web视图来验证Facebook在电话间隔android中的身份。在身份验证成功后,我得到了错误:
安全错误:在“窗口”上执行“打开数据库”失败:在此上下文中拒绝对Web数据库API的访问“
浏览 2提问于2015-05-27得票数 0
1回答
如何从中阻止访问
、、
我正在使用Go中的"cloud.google.com/go/ Firestore“api来处理原生模式下的Google和其中的CRUD‘’ing数据。只要您知道项目id并在服务器上使用Firestore,对数据的访问就非常开放。在我弄清楚如何从服务器攻击中保护数据之前,我不想尝试这些规则。同样,API所需要的是访问数据的项目id,所以我需要先锁定它,然
浏览 13提问于2021-12-24得票数 2
回答已采纳
1回答
与枪支商店有关的问题
rules_version = '2';
service cloud.firestore</em
浏览 7提问于2022-01-25得票数 0
我目前正在设置一个对话流机器人(用于常见问题解答和联系人),并且正在使用google cloud functions (nodejs)在firebase firestore中完成履行/数据存储。显然,我希望有安全规则,将对数据库的访问限制为仅限对话流。有没有人能给我指明正确的方向,我该怎么做呢? 我发现的例子,都是关于存储在数据库中的东西的检查,这在我的情况下不起作用。
浏览 62提问于2018-12-11得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
