以下是我的规则和安全模型:
{
"rules": {
"users": {
".read" : "true",
".write" : "auth != null && data.val()===null",
"$uid": {
".write" : "auth != null && auth.uid==$uid || data.val()===null"
}
}
}
}
这是移动应用的火力棒。 想象一下,$ UID有一个名为RATING的分支。我不希望一个身份验证的用户可以更新此信息。 我该怎样预防呢? 我可以通过添加这一行来做到这一点:
"rating": {
".write": "false"
}
但在这种情况下,应用程序如何更新评级?
我坚持下去,请给我一些帮助因为我不明白如何从服务器端写入firebase(如firebase hosting或webscript.io)。
如果你认为这是一个愚蠢的问题,请原谅我这个问题。