Cloud Firestore-如何停止“任何用户都可以读取您的整个数据库”错误电子邮件

时间:2020-04-16 10:49:59

标签: firebase google-cloud-firestore firebase-security

我有以下数据库安全规则:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read: true;
      allow write: if false;
    }
  }
}

我们的所有数据库数据都是按设计公开的,因此我们允许所有人阅读。 我的问题是如何禁用从Firebase收到的错误电子邮件?

2 个答案:

答案 0 :(得分:2)

代替match /{document=**} {...而是为每个集合创建一个简单规则:

match /users/{document} {
  allow read: if true;
}

答案 1 :(得分:0)

如果其他答案没有帮助,您是否使用匿名登录?有几篇关于iOSWebAndroid等的文章……向您展示了如何实现。

以下是示例: 

firebase.auth().signInAnonymously().catch(function(error) {
  // Handle Errors here.
  var errorCode = error.code;
  var errorMessage = error.message;
  // ...
});

但是请记住,您可能不得不不时删除这些用户。例如,关于如何维护此问题的讨论here

相关问题
最新问题