Firebase安全规则在Simulator中有效,但在Angular代码中无效

时间:2015-09-29 18:11:53

标签: angularjs firebase firebase-security

我有一个使用Angular和Firebase的准系统聊天应用,但我在使用安全规则时遇到问题。

我已经创建了以下规则作为测试,它可以在模拟器中运行,但不能使用我从Angular传递Firebase的对象。

{
"rules": {

  "chat": {
    ".read": true,
    ".write":"newData.child('text').val() === 'test'"
  }
 }
}

我的角度代码如下所示。 $ rootScope.userDing只是一个在auth上保存用户信息的对象。

var app = angular.module("fpl-chat", ["firebase"]);

app.controller("SampleCtrl", function($rootScope, $scope, $firebaseArray) {
  var ref = new Firebase("https://glaring-torch-9680.firebaseIO.com/chat");

  $scope.messages = $firebaseArray(ref);

  $scope.addMessage = function() {
    if ($rootScope.userDing) {
        $scope.toAdd = {
            text: $scope.newMessageText,
            timestamp: Date.now(),
            user: $rootScope.userDing.name,
            imgSrc: $rootScope.userDing.imgSrc,
            uid: $rootScope.userDing.uid
        }
    } else {
        $scope.user = 'Guest';
        $scope.imgSrc = 'assets/img/guest.png';
        $scope.uid = 'guestUID';
    }
    $scope.messages.$add($scope.toAdd);
    $scope.newMessageText = '';
  };

});

如果$scope.newMessageText'test',那么它仍然不允许写操作。

我得到的错误是:

FIREBASE WARNING: set at /chat/-K-YU0reCudVPu_8t74s failed: permission_denied

我哪里出错或者有没有人有任何调试技巧?

1 个答案:

答案 0 :(得分:0)

{
"rules": {

  "chat": {   
    ".read": true,

    "$chatMsg": {
    ".write": true,
    ".validate": "newData.child('text').val() === 'test'"
   }
  }
 }
}

我必须为个人聊天消息添加另一层裁决,非常简单。

请参阅:https://www.firebase.com/docs/security/quickstart.html(第3部分:使您的规则动态化)