我是否需要为每个集合明确声明读取/写入(或更详细的替代方法get / list / create / update / delete)验证规则?
或者,如果没有提供规则,或者未说明某些规则,则默认情况下是否设置了验证规则?
service cloud.firestore {
match /databases/{database}/documents {
function userIsAuthenticated() {
// ...
}
allow read: if true;
allow create: if
userIsAuthenticated() &&
request.resource.data.example is string;
allow update: if
userIsAuthenticated() &&
request.resource.data.example is string;
}
}
以上不包括delete
-在这种情况下会发生什么?
delete
是否默认为false,还是允许删除数据?
答案 0 :(得分:1)
如果您不编写任何规则,则所有访问将被拒绝。您必须编写规则以在指定条件下允许访问。