标签: javascript firebase web firebase-realtime-database
假设我有一个简单的目标网页,其中包含要求发送电子邮件的表单。为了允许未经身份验证的用户,写入规则不能仅针对经过身份验证的用户。
但是,我意识到在任何浏览器上使用控制台并调用以下内容将最终删除整个用户节点。
var updates = {}; updates['/users'] = ""; firebase.database().ref().update(updates);
任何安全规则都可以阻止整个节点像这样简单地被覆盖吗?