如何在允许更新时保护Firestore文档上的字段?
在Firestore中,可以使用安全规则来保护文档上的字段。安全规则是一组条件,用于控制对数据库的读写访问权限。
要在允许更新时保护Firestore文档上的字段,可以按照以下步骤进行操作:
- 定义安全规则:在Firestore控制台或使用Firebase CLI创建一个名为
firestore.rules的文件,并定义安全规则。安全规则使用类似于JavaScript的语法,可以根据需要进行自定义。 - 限制字段访问权限:在安全规则中,可以使用
request.resource.data来引用要更新的文档数据。通过使用request.resource.data.fieldName,可以访问特定字段的值。可以使用条件语句(如if和request.resource.data.fieldName == 'value')来限制对字段的访问权限。 - 验证更新条件:在安全规则中,可以使用
request.resource.data来验证更新条件。例如,可以使用条件语句(如if和request.resource.data.fieldName == 'value')来检查字段的当前值是否满足特定条件。 - 拒绝非授权更新:如果更新条件不满足,可以使用
allow和deny语句来拒绝非授权的更新。例如,可以使用deny语句来阻止对字段的更新。
以下是一个示例安全规则,用于保护Firestore文档上的字段:
service cloud.firestore {
match /databases/{database}/documents {
match /collection/{document} {
allow read;
allow write: if request.resource.data.fieldName == 'value';
}
}
}在上述示例中,collection是集合名称,document是文档名称,fieldName是要保护的字段名称。该规则允许读取集合中的文档,并仅允许在fieldName字段的值为value时进行写入操作。
对于腾讯云相关产品,可以使用腾讯云的云数据库CDB来存储和管理Firestore文档。云数据库CDB是一种高性能、可扩展的云数据库服务,适用于各种应用场景。您可以通过访问腾讯云的云数据库CDB产品介绍了解更多信息。
请注意,以上答案仅供参考,具体的安全规则和腾讯云产品选择应根据实际需求进行调整。
相关·内容
使用Firebase Firestore,我将聊天室的详细信息存储在包含以下数据的文档中: roomNamecreateDate
isDeleted 我的应用程序和规则要求在“创建”文档时设置这些字段。但是,我也想让授权用户也可以“更新”文档。 我已经让检查只允许某些用户更新文档,并验证他们不允许修改像"crea
浏览 19提问于2019-04-20得票数 0
回答已采纳
2回答
我正在使用Firestore创建一个react本机应用程序,我不知道如何在和update上实现安全模式验证。如果我理解安全规则,就有可能:
我担心的是,由于请求的客户端特性,一个精明的用户可以利用他们的身份验证和一些客户端代码到.set()任
浏览 2提问于2020-05-05得票数 1
1回答
我在Firestore中有一个collection,它包含一个字符串,用于接下来的365天。这实际上是一个密码词,我们的应用程序需要在那个特定的日子显示。我们注意到,如果用户更改日期并返回到应用程序,Firestore将正确返回当天的代码字,因为我们的查询使用今天的日期来查询代码字。以前,我们在服务器上有一个定制API,它将根据服务器的时间来获取,以确保不会发生这种情况。
什么是最好的方式来复制这种
浏览 2提问于2018-11-13得票数 0
回答已采纳
我知道Firestore规则允许对请求数据的特定字段和数据类型进行规则检查,但我也希望控制正在更新的字段的特定差异。 例如,我在一个文档上有一个计数器。我只希望计数器在每次请求时增加1,不多也不少。request.resource.data.counter == resource.data.counter + 1); counter: firebase.<
浏览 12提问于2021-06-24得票数 1
我使用的是Angularfire2。假设我有一个users和comments集合。添加评论时,引用创建评论的用户的正确方式是什么?起初,我认为我可以简单地创建一个如下结构的评论: message: string, uid: string, ...}
但问题是,如果用户更新了他的个人资料,那么这里的数据就会不正确。是否可以
浏览 4提问于2018-01-22得票数 2
回答已采纳
}/videos/{video_id}/usercomments/{auto_generated_id}
因此,问题是Firestore允许为当前不存在的文档的任何路径在嵌套子集合中添加文档。因此,当在路径末尾添加用户注释文档时,它将自动添加video_id和category_name文档,如果它们还不存在,但是文档是空的(或者如它在控制台中
浏览 1提问于2019-03-16得票数 3
回答已采纳
2回答
我在消防局有一套规则service cloud.firestore { function emailVerified() { }}
但是,当设置、更新或删除“离职”路径时,会出现错误。,但如果文档存在,它也不能工作,独立于参数
浏览 2提问于2021-10-21得票数 0
回答已采纳
1回答
我在Firebase有这个收藏
我试图修改某一特定主题的地图注释中的值,但我做不到,而且我尝试了几种方法,但没有成功,我真的很想得到一点帮助。 .get().toPromise().then(doc => {Here edit student.notes.math = newValue
浏览 2提问于2020-08-02得票数 0
回答已采纳
1回答
我在文档中有一个哈希图。假设它看起来像这样: userHasFinished: { 'user2': false,} 如果我正在将这个散列映射中的特定字段从false更新到true,并且我知道只有一个用户可以发起对特定字段的写操作(这是由身份验证保护的),那么我是否需要一个事务来执行此更新?把另一个放在一
浏览 17提问于2021-04-14得票数 0
1回答
哪个是更好的修复模式场景?
、、、、
我正在使用Firestore构建一个应用程序,该应用程序将允许用户在栏中打开一个选项卡。有两种数据库模式我可能会使用。我很好奇,考虑到where()查询的时间复杂性以及任何其他建议,哪一个更好。场景A:
使用一个Bills集合设置Firestore。每当用户在栏上打开一个选项卡时,在文档中创建一个带有字段status: true的文档(表示它是一个打开的选项卡)。这是一个非常简单的
浏览 2提问于2021-01-15得票数 0
回答已采纳
我想要创建一个云函数,它将在用户创建时触发,然后添加一个名为皮夹的额外字段,但是从云函数中,它的值在同一个地方变成了0 -- ,但是我不明白node.js如何才能让用户移动号码添加这个字段,因为它将在每个用户中运行一次,因为当用户充电时,它不会执行。,这是我的代码:
const admin = require(
浏览 3提问于2021-10-14得票数 2
在web上执行firestore runTransaction函数时,会出现以下错误。firestore.googleapis.com/v1beta1/projects/myproject/databases/(default)/documents:commit:1 POST 403我想只允许更新每个人和其他人的登录用户的一个字段。因此更新规则使用next
浏览 0提问于2018-09-27得票数 2
我在消防局中有一个用户集合,它存储一些关于用户的信息,我不想向用户透露这些信息(例如会话id)。因此,我的问题是,是否可能只允许firebase管理员获取文档的某些字段,如果任何用户经过身份验证,其余字段都可以被获取?消防基地的安全规则有可能吗?
浏览 3提问于2019-12-12得票数 1
回答已采纳
2回答
我正在尝试弄清楚如何删除firestore文档上的敏感字段。例如,我的集合是一个组信息。该组受pin代码字段保护。任何想要加入这个群的人都必须知道密码。云函数仅支持write事
浏览 0提问于2017-11-14得票数 2
我正在尝试使用merge:true更新文档中的字段。它无法更新文档,不仅因为我创建了一个相同documentID的重复文档,而且只更新了字段代码 .collection('QuizProfile
浏览 0提问于2020-05-28得票数 1
1回答
我想用它的id(而不是文档id)将用户信息存储在文档中。我想要生成像XYZ0001这样的id特定的表单,当一个新用户添加到上面时,最后的4位数会自动增加。XYZ0001,XYZ0002就像那样。return firestore .doc(resp.user.uid)
.set({lastName: newUser.lastNam
浏览 4提问于2019-12-09得票数 2
回答已采纳
我正在尝试使用自定义声明和isUSer侦听器在向isUSer角色注册时初始化用户。我用它来设置正确的自定义声明,但是前端只有在整页刷新之后才知道它。我一直在关注本文,以通知前端它需要刷新令牌才能获得定制claims对象上的最新更改,但老实说,我并不完全了解本文中发生的事情。 }); })我以为我可以简单地在用户元数据上
浏览 0提问于2019-07-09得票数 1
回答已采纳
3回答
我有一份我想更新的消防局文档。这是我的密码- {因为我想要创建一个新的文档,如果它不存在,如果它存在的话,更新数据。
我试图更新的文档正在被我发送的新属性重写,而不是在现有文档中追加数据。我读
浏览 2提问于2021-04-04得票数 1
回答已采纳
Firestore允许在查询集合(例如,citiesRef.orderBy("name")):时对文档进行排序 field2: {sortOnMe: 2, foo: bar}, }我目前正在返回给定文档中的所有字段但是,exampleData<
浏览 0提问于2018-02-08得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
