Firebase + Angular - 规则.read!= null,仍然可以在没有auth的情况下查看$ firebaseArray。

时间:2015-08-21 12:54:51

标签: angularjs security firebase rules

这应该是简单的馅饼,但是......反正!

我有一个使用firebase的小角度应用程序。

在我的火力计规则中,我有

{
  "rules": {
    ".read": "auth != null",
    ".write": "auth != null"
  }
}  

因此不应允许访问数据。 现在,在我的角度应用程序中,我有一个控制器,试图加载数据

.controller('loginCtrl', function ($firebaseArray, $scope) {
    var ref = new Firebase('https://<url>.firebaseio.com/child');
    var list = $firebaseArray(ref);

    list.$loaded().then(function() {
        console.log(list)//this shows all the data and shouldnt!!!
    }, function(){
        console.log('no list found')
    });
});

现在根据我读过的所有内容,我上面的规则是正确的。 有什么明显的东西让我失踪吗?我找到了答案,找不到任何答案。在我疯了之前,任何帮助都会受到赞赏。

最佳。

1 个答案:

答案 0 :(得分:1)

尝试在子级别设置规则。

{
    "rules": {
        "child": {
            ".read": "auth != null",
            ".write": "auth != null"
        }
    }
}