Question

我试图将“商店”的写法仅限于所有者，但“写”规则似乎不起作用

"Stores": { // restrict "Stores" write to the owner only
              ".read": "true",
              ".write": "auth.uid !== null && auth.uid === newData.child('ownerID').val()"
          }

...而且令人惊讶的是也没有。

".write": "newData.child('ownerID').exists()"

但是它可以与之配合使用...

".write": "auth.uid !== null"

但是它并不像我想要的那样安全。有人可以帮忙吗？

Answer 1

您在错误的级别上定义了规则。现在，您正在控制谁可以写入/Stores节点。但是您要做的是控制谁可以写一个单独的商店，所以/Stores/$storeid。

类似的东西：

"Stores": {
    "$storeid": {
        ".write": "auth.uid !== null && auth.uid === newData.child('ownerID').val()"
    }
}

Firebase安全规则newData不起作用

1 个答案: