firebase规则不起作用

时间:2015-01-25 17:23:50

标签: firebase firebase-security rest-firebase

我正在关注Firebase security tutorial

我有这个简单的结构:

 - requests

     - request_id: {...}

     - request_id: {...}

     ...

我的安全规则:

{
    "rules": {       
      "requests": {
        ".indexOn": ["id_company_owner", "id_app_user"],

        "$request_id": {
          // only request from the last ten minutes can be read
          ".read": "data.child('timestamp').val() > (now - 600000)",
        }
      }
    }
}

我现在想要的所有规则就是让我的请求可读。但是我对$ request_id的内部(不在外部),但没有请求是可读的;即使请求的时间戳少于10分钟。有人可以解释原因吗?

1 个答案:

答案 0 :(得分:1)

在不查看实际数据的情况下很难说,但Firebase安全规则是全有或全无。 Firebase安全规则过滤数据。

也就是说,如果您尝试将侦听器附加到/requests,并且由于安全规则,甚至不允许读取单个项目,则不能读取任何内容。您需要倾听单个项目或重组数据,以实现此目标"过滤"行为。