Firebase安全性 - 如何停止覆盖

时间:2016-04-06 04:01:22

标签: json firebase firebase-security firebase-realtime-database

这是我的数据结构:

{
   "items" : {
      "item0" : {
         "uniqueID" : 5,
         "uniqueID" : 31,
         "uniqueID" : 88
      },
      "item1" : {
         "uniqueID" : 22,
         "uniqueID" : 3
      }
   }
}

我希望用户能够:

1 - 创建一个新项目

2 - 创建一个新的uniqueID(项目中的条目)

我想阻止用户:

3 - 删除任何内容

4 - 创建除上述之外的任何内容

这是我不正确的尝试:

{
    "rules": {
        ".read": true,
        ".write": false,
        "items": {
          ".write": "!data.exists()"
        }
    }
}

我相信".write": false应该完成任务3和4,".write": "!data.exists()"应该完成任务1和2,但是这个解决方案会阻止所有数据写入db

编写失败的操作:

var killItem0 = {};
killItem0['item0'] = 'all item 0 entries are now replaced by this text';
REF.child('items/').update(killItem0); //this replaces all data held by item0

1 个答案:

答案 0 :(得分:2)

我认为这样的事情应该有效:

{
"rules": {
  ".read": true,
  "items": {
      "$itemID": {
          "$uniqueID": {
             //check if data is already there and new data in a number (going off your example data for the number part)
             ".write": "!data.exists() && newData.isNumber()"
            }
        }
    }
}
}