我在Firebase中收到以下消息:
您项目的Cloud Firestore“(默认)”数据库包含 不安全的规则。
但是我有文档中所述的规则,没有其他选择。我想要的是任何人都可以阅读,但只有登录用户才能编辑内容。
这些是我的规则:
Olivia,Abbas,7823 West Charles Lan,Bothell,WA,98012,956) 692-3392,770-78-9562
Isla,Abbey,9534 East Bank Ave,Bothell,WA,98012,(413) 296-8853,770-78-9563
Amara,Abbott,9535 East Bank Ave,Bothell,WA,98012,(788) 281-2027,770-78-9564
答案 0 :(得分:0)
使用这些规则,任何身份验证用户都可以写入数据库中的所有文档,包括覆盖由其他人创建的文档。您还允许所有人(无论是否经过身份验证)读取数据库中的所有数据,这似乎比大多数应用程序所需的数据要广得多。尽管这些都接近您可以开始使用的一些默认规则,但是对于生产应用程序来说,通常这还不够,这就是为什么您会收到警告的原因。
您通常会希望进一步锁定对数据库的访问。例如,您可能要确保用户只能在特定字段中编写包含自己的UID的文档。这样,您将始终知道谁创建了文档,并可以使用它来控制对该文档的访问。
如果确定这是应用程序运行所需的最低数据访问权限,则可以disable the warning emails in the Firebase console。但是如前所述,根据我的经验,这种访问方式似乎比我在功能良好且受保护的应用程序中通常看到的范围要广得多。