我总是收到有关Cloud Firestore安全规则不安全的邮件。
每个用户都可以读取整个数据库
但是我不明白吗?这些是我的规则:
service cloud.firestore {
match /databases/{database}/documents {
match /users/{userID} {
allow read;
allow write: if request.auth != null;
}
match /users/{userId}/wishlists/{restOfPath=**} {
allow read,write: if request.auth != null;
}
}
}
users应该为所有人可读,但其他所有内容都应仅限于授权用户。我在这里想念什么?
答案 0 :(得分:0)
我对“允许阅读”感到惊讶;线。您可以将其替换为“允许读取:如果为true;”
使用以下命令启动规则文件更安全:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if false; // General rule that protects access to documents not covered by the next rules
}
}