标签: firebase firebase-realtime-database firebase-security
我正在尝试提出一种保护Firebase数据库的方法,以允许用户匿名与其他用户进行交互。例如:如果我有这样的dB结构:
我希望user1(接收匿名问题的用户)能够阻止问题的发件人(user2),以防止垃圾邮件,骚扰和其他滥用。显然,我无法存储发件人的UID,因为它暴露了他们的身份并扼杀了询问匿名问题的意义。我一直在尝试找出类似Ask.fm这样的网站如何做到这一点,但却找不到任何潜在客户。使用Firebase安全规则甚至可以做到这一点吗?