我有一个使用Angular和Firebase的准系统聊天应用,但我在使用安全规则时遇到问题。
我已经创建了以下规则作为测试,它可以在模拟器中运行,但不能使用我从Angular传递Firebase的对象。
{
"rules": {
"chat": {
".read": true,
".write":"newData.child('text').val() === 'test'"
}
}
}
我的角度代码如下所示。 $ rootScope.userDing只是一个在auth上保存用户信息的对象。
var app = angular.module("fpl-chat", ["firebase"]);
app.controller("SampleCtrl", function($rootScope, $scope, $firebaseArray) {
var ref = new Firebase("https://glaring-torch-9680.firebaseIO.com/chat");
$scope.messages = $firebaseArray(ref);
$scope.addMessage = function() {
if ($rootScope.userDing) {
$scope.toAdd = {
text: $scope.newMessageText,
timestamp: Date.now(),
user: $rootScope.userDing.name,
imgSrc: $rootScope.userDing.imgSrc,
uid: $rootScope.userDing.uid
}
} else {
$scope.user = 'Guest';
$scope.imgSrc = 'assets/img/guest.png';
$scope.uid = 'guestUID';
}
$scope.messages.$add($scope.toAdd);
$scope.newMessageText = '';
};
});
如果$scope.newMessageText是'test',那么它仍然不允许写操作。
我得到的错误是:
FIREBASE WARNING: set at /chat/-K-YU0reCudVPu_8t74s failed: permission_denied
我哪里出错或者有没有人有任何调试技巧?
答案 0 :(得分:0)
{
"rules": {
"chat": {
".read": true,
"$chatMsg": {
".write": true,
".validate": "newData.child('text').val() === 'test'"
}
}
}
}
我必须为个人聊天消息添加另一层裁决,非常简单。
请参阅:https://www.firebase.com/docs/security/quickstart.html(第3部分:使您的规则动态化)