Firebase安全规则问题
我在使firebase的安全规则有效时遇到了一些问题。我一直在拒绝。
理想情况下,我希望它是如何构建的。使数据更容易阅读。如果某个模型不存在。用户将能够为该车创建一个部分并将他的帖子放在那里。但是,当另一个用户想要发布相同的汽车模型时。他只会添加到帖子列表中。
{
"rules":{
".read":"auth != null",
"Cars":{
"$anyCar":{
"$postName":{
".write":"auth != null",
".validate":"newData.hasChildren(['uid']) && newData.child('uid').isString() && newData.child('uid').val() == auth.uid"
}
}
}
}
}
这是我实现此数据库规则的方式。
{
"Volvo":{
"-KM_nqDpB78ZM0SE485F":{
"color":"-10053121",
"comments":0,
"date":10,
"id":1231,
"uid":"45738372-3b72-4328-aa99-a00c05482973",
"rating":0,
"topic":"Volvo is a safe car",
"user":"Brahim"
}
}
}
这是我在模拟器上尝试的json。
我在使用模拟器时进行了身份验证,并且我正在针对位置/Cars进行尝试。
1 个答案:
答案 0 :(得分:3)
根据您的安全规则,您可以写入帖子,但不能创建新帖子
"$postName":{ ".write":"auth != null", ".validate":"newData.hasChildren(['uid']) && newData.child('uid').isString() && newData.child('uid').val() == auth.uid" }
您应该允许$anycar节点中的写访问权限,并且可能只允许该特定用户编辑帖子
{
"rules":{
".read":"auth != null",
"Cars":{
"$anyCar":{
".write":"auth != null",
"$postName":{
".write": "auth.uid == newData.child('uid').val()"
".validate":"newData.hasChildren(['uid']) && newData.child('uid').isString()"
}
}
}
}
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?