Firebase安全规则 - >防止删除,写为未经授权

时间:2017-12-12 10:52:50

标签: firebase firebase-realtime-database firebase-security

我正在尝试将Firebase安全规则设置为:

  • 没有人可以阅读数据
  • 任何人都可以写数据,新记录下 唯一标识符
  • 没有人可以覆盖当前数据
  • 没有人可以删除数据

数据库的结构是:

<db_name>
  users
    -L09I7kaAYExzzxB3N82 // this is unique ID generated by push()
    ....

我目前的规则是:

{
  "rules": {
    ".read": "auth != null",
    ".write": "auth == null"
  }
}

如何设置?

谢谢!

1 个答案:

答案 0 :(得分:0)

这样的事情:

{
  "rules": {
    ".read": false,
    "users": {
      "$uid": {
        ".write": "newData.exists() && !data.exists()"
      }
    }
  }
}

我建议您阅读Firebase文档,特别是new data vs existing data上的部分。