如果不应该将此Firebase数据库规则评估为true,为什么?
我在Firebase上测试数据的安全性。我最近一直在阅读文档并且我认为我理解它,但是当在模拟器上做这样的事情时,我只是抓着我的头:
规则规定:
"propiedades": {
".read": "auth != null",
".write": "auth != null",
".validate": "data.child('owner').val() === auth.token.sub"
}
并且此特定情况下的data.child('owner').val() "s0kf6RvEzmfGGjVq9q14GQ6s14H32"不等于"s0kf6RvEzmfGGjVq9q14GQ6s14H3"(有一个尾随的“2”),auth.token也不应该是=== data.child('owner').val() 1}}但具体auth.token.sub应该是。到底发生了什么事?
作为旁注,即使字符串相等,即使我将规则更改为以下内容,操作仍会进行:
"propiedades": {
".read": "auth != null",
".write": "auth != null",
"$id" : {
".validate": "data.child('owner').val() === auth.token.sub"
}
}
繁重的编辑来自于我正在测试所有可能的组合,一切都违背了我的逻辑。我现在很困惑。
谢谢
1 个答案:
答案 0 :(得分:1)
您是否正在检查是否"propriedades/owner" === auth.token.sub,但在您撰写数据时,您正在写信给"fgdfg" "propriedades"的孩子,这意味着您的所有者节点将会最终在"propriedades/fgdfg/owner"。
你在
的正确轨道上"propiedades": {
".read": "auth != null",
".write": "auth != null",
"$id" : {
".validate": "data.child('owner').val() === auth.token.sub"
}
}
除了您应该使用newData而不是data。 data指的是当前数据库中存在的数据,因为该位置还没有数据(可以说)它总是返回true。 newData将验证数据的原样和新数据,以便您应该使用的是什么。另外,对我来说,auth.token.sub似乎永远不会工作所以我使用auth.uid代替,如果auth.token.sub适合你,你可以保留它。但我会用auth.uid替换它。
这些是正确的规则:
"propiedades": {
".read": "auth != null",
".write": "auth != null",
"$id" : {
".validate": "newData.child('owner').val() === auth.uid"
}
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?