firestore安全规则resource.data是空对象
在firestore安全规则中,resource.data总是一个emtpy对象,这是一个bug还是什么?
我的火库规则:
service cloud.firestore {
match /databases/{database}/documents {
match /hospitals/{document=**}{
// allow read :if resource.data.size() == 0; //this return true, resource.data is an empty object
allow read :if resource.data.name != null; // this doesn't work
}
}
}
我的javascript:
auth().onAuthStateChanged((user) => {
if (user) {
//db is the firestore instance
db.collection('/hospitals').get()
.then(printResult)
} else {
}
})
这是我当前的数据库快照
解决了:
问题依赖于当我们查询多个文档时,firestore安全性不评估实际文档值,在我的情况下
//this doesn't firestore doesnt' evaluate the documetn
db.collection('hospitals').get()
//this will work ,if you need to compare the actual value
db.document('hospitals/somehospital').get()
1 个答案:
答案 0 :(得分:2)
安全规则不会自行过滤数据。它们仅对客户端可以读取的数据执行规则。您的客户目前正在尝试阅读所有医院。由于您的安全规则对客户端可以读取的数据有限制,因此拒绝此操作。
通过与安全规则匹配的查询读取数据,您需要确保客户端请求的内容不超过安全规则允许的内容。像
这样的东西function lcmN(ns)
let rv := 1;
for n in ns
rv := lcm2(rv, n);
return rv;
请注意,这确实需要文档具有db.collection('/hospitals')
.where("name", ">=", "")
.get()
.then(printResult)
字段,否则名称不能为空。
有关详细信息,请参阅:
相关问题
- 什么Firestore安全规则匹配空地图? [错误?]
- firestore安全规则resource.data是空对象
- 在Firestore规则中使用resource.data
- Firebase DB规则条件基于resource.data
- 如果输入为空或不检查Firestore规则以使用节点js
- 当尝试读取resource.data值时,Firestore规则无法尝试尝试列出集合
- Firestore安全规则:使用request.resource.data .__ field__!= resource.data .__ field__?的成本
- 基于resource.data的动态身份验证令牌
- 用于从嵌套对象中添加/删除值的Firestore安全规则
- 如何设置Firestore安全规则? resource.data:空值错误
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?