对Firebase来说相对较新我正在审视权限,如果您不希望在javascript中进行未经授权的操作,则至关重要。我有非常基本的规则
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
这意味着我可以设置一个用户/电子邮件,它必须在客户端登录才能查看或执行任何带有数据的CRUD功能。我想做的是允许用户注册,只编辑或删除他们自己发布的任何内容,所以阅读任何问题和反馈并发布他们自己的,但不能篡改他们自己没有发布的任何内容。