我在Writing conditions for Cloud Firestore Security Rules文档中看到可以针对新写入运行(服务器端)自定义函数。我的问题是:在将textarea用户输入写入/保存到FireStore之前,我是否还需要担心清理用户输入,还是Firestore自动执行此操作?
如果我需要清理用户输入内容,那么javascript函数将如何处理?我应该禁止或删除字符串中的哪些字符?预先感谢。
答案 0 :(得分:1)
Firestore不会自动对输入进行任何过滤。如果要过滤输入,则必须在自己的代码和/或安全规则中进行过滤。
确切的规则取决于您的特定需求。我看到的最常见的东西是长度限制,以及电子邮件或电话号码验证之类的东西。当然,更复杂的规则是可能的,但是许多开发人员有时更喜欢使用Cloud Function进行清理。