我需要实施一个安全的公共预订表格,并以此处显示的格式将数据保存到实时数据库中:
bookings: {
"[push-id]": {
name: "[name]",
email: "[email]",
school: "[school]"
}
}
我的问题是使其安全。验证“我不是机器人”字段后,任何用户都必须能够提交表单,并且需要将数据推送到数据库。如果我让任何人都对预订目录具有写权限,那么任何人都可以覆盖它。理想情况下,用户只能附加满足特定条件的数据,例如“名称是长度超过1个字符的文本”,并且他们无法编辑或覆盖任何其他预订。它需要能够承受自动化的“外部成型填充物”。
请您推荐一些可以使用的安全规则。