如何使Firebase实时数据库的安全规则读取Cookie?

时间:2019-05-02 00:30:21

标签: javascript firebase firebase-realtime-database firebase-security firebase-security-rules

我正在使用Firebase,最近开始研究用于保护我的实时数据库中帐户的安全规则。我出去寻找好的答案,但没有一个让我满意。我现在来到堆栈溢出社区来回答我的问题。

我已经研究了其他保护数据库安全的方法,但是似乎没有一种方法适合我的工作。我还试图做到这一点,以便如果域是这个域,那么它将允许页面读取和写入数据库。

这表示数据库的基本布局,类似于我的用户列表

{
   "accounts": {
      "tokens": {
         "78238535": {
            "username":"test"
         }
      },
      "users": {
         "test": {
            "myData":"chocolate"
         }
      }
   }
}

我如何获得安全规则以查看称为“令牌”的cookie,并在帐户/令牌下找到令牌,而不是转到帐户/用户并使用其标识的令牌中的用户名并允许对其进行读写操作用户文件夹中的所有内容(在本例中,其名称为test)。

我希望与此类似,因为它使用json并且看起来像javascript。唯一的问题是读取cookie的“令牌”,并可能将其存储为变量,或在一个字符串中使用它。

1 个答案:

答案 0 :(得分:1)

浏览器cookie不适用于具有Firebase安全规则的用户。您也不能基于用户使用的网页域来限制访问。出于安全规则的目的,您需要假设用户来自Internet上的任何地方,而不必通过您创建的网页来访问。

相关问题
最新问题