Firebase规则:允许推送但不允许更新

时间:2017-01-18 18:33:44

标签: validation firebase firebase-realtime-database firebase-security data-security

我很难理解如何允许用户在列表中创建新记录,但只允许创作者更新自己的帖子。

E.g。以下结构:

post {
    post1: {
        author: "user1"
        text: "Some text"
    }
    post2: {
        author: "user2"
        text: "Some text 2"
    }
}

在这里,我希望两个用户都能够创建新帖子。但也可以保护post2不被user1编辑。因此,只有user1可以编辑post1,只有user2可以编辑post2。

1 个答案:

答案 0 :(得分:6)

你想做这样的事情:

{"rules": {
  "post": {
    "$id": {
      ".write": "auth !== null && (!data.exists() || data.child('author').val() === auth.uid)"
    }
  }
}}

如果用户已登录,则只允许写入; a)尝试写入的节点为空或b)尝试写入的节点由当前用户创作。

相关问题
最新问题