match /User/{uniqueCode} {
allow read: if true;
allow write: if isAuth() &&
request.resource.data.uId == request.auth.uid;
allow update: if request.resource.data.diff(resource.data).affectedKeys().hasOnly(['name']);
allow delete: if false;
}
虽然使用了这些规则,但是所有的值都可以自由更新 我的规则有什么问题?