如何限制用户访问firebase firestore中的数据库?
在Firebase Firestore中,你可以通过以下几种方式限制用户对数据库的访问:
- 规则设置(Security Rules):Firebase提供了一种称为Security Rules的机制,允许你定义数据库的访问权限。通过编写规则,你可以限制哪些用户可以读取、写入和更新数据库中的数据。规则可以基于用户的身份验证状态、特定字段的值、请求的路径等多种条件进行配置。
例如,以下规则将限制只有经过身份验证的用户可以读取和写入数据库中的数据:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if request.auth != null;
}
}
}可以根据你的具体需求和业务逻辑,编写更加复杂的规则来限制用户的访问权限。
- 身份验证与授权:在Firebase中,你可以使用身份验证机制来限制用户对数据库的访问。用户必须先通过身份验证,然后才能读取或写入数据库中的数据。Firebase提供了多种身份验证方式,包括电子邮件/密码、社交媒体登录、自定义令牌等。你可以根据你的应用需求选择适合的身份验证方式。
一旦用户通过身份验证,你可以使用规则来定义用户的授权级别,例如,某些用户只能读取数据,而其他用户可以读取和写入数据。
- 云函数:使用Firebase云函数,你可以在用户访问数据库之前执行自定义的服务器端代码。通过云函数,你可以进行额外的验证和授权,以决定用户是否被允许访问数据库。云函数可以与Firebase身份验证和规则一起使用,为你的应用提供更灵活的权限控制。
以上是限制用户访问Firebase Firestore数据库的一些常用方法。你可以根据具体的业务需求和安全要求选择适合你应用的方法。注意,以上内容主要针对Firebase Firestore,不涉及特定的腾讯云产品链接和介绍。
相关·内容
我正在尝试将用户注册到firebase。如下所示。 这是导入的 import { auth } from "firebase/auth";
import "firebase/firestore";
import firebase from "../DataBase/FireBase/FireBase"; 从“../DataBase/ firebase /FireBase”导入FireBase; const [FullName, setFullName] = useState("");
const [Email, setEm
浏览 16提问于2021-08-01得票数 0
1回答
如果我创建了一个Firebase函数,我就可以使用以下方法自由地读取和写入Firestore数据库:
const admin = require('firebase-admin');
[...]
admin.firestore().collection("collection").add({"foo": "bar"});
虽然我看到firebase-functions库提供了对firestore的引用,但我无法在中看到如何以类似的方式使用它添加/更新带有安全规则约束的数据。
这是我应该使用的类,还是在函数中采用这种安全性的其他方法
浏览 2提问于2019-12-06得票数 0
回答已采纳
1回答
我有firebase帐户,并且我有自己的应用程序(node js)和不同的用户。每个用户都应该在firestore中有个人信息(这不是我这边的)我用const db = admin.firestore();连接到firebase,我如何才能动态地为我的所有用户创建订阅,以便我的每个应用程序用户只获得他的更新?因此,我的应用程序中的user1可以访问firestore.users.user1,并且只监听此事件。我不想监听所有事件,然后过滤它们,是否有单独的订阅?
浏览 3提问于2020-08-16得票数 0
我有用户,注册了Firebase身份验证的EMail功能。只有经过身份验证的用户才应该写入我的Firestore数据库。
My rule (来自文档):
allow write: if request.auth != null;
允许访问存在非空auth对象的每个请求。这似乎不太安全。因为您可以只使用任何auth = {something: "hacker"}对象发出请求。
所以,为了避免这个问题。如何检查给定的request.auth.uid实际上是否来自Firebase身份验证服务?
浏览 5提问于2021-06-25得票数 1
回答已采纳
首先:
目前,我只使用Firebase进行分析(用户计数)和移动应用程序崩溃。没有使用Firebase存储、实时数据库或Firestore (这些都没有配置或设置)。
问题:
我还需要在Firebase中定义一些安全规则吗?
浏览 3提问于2020-02-06得票数 1
回答已采纳
我想使用Cloud Firestore (Firebase DB)而不使用Firebase Authentication服务。
我希望用自己的实现从Java代码中对用户进行身份验证,然后允许有效用户访问Firestore数据库。
通过实现我们自己的身份验证机制,可以使用Firebase Cloud Firestore DB吗?
浏览 0提问于2019-07-16得票数 0
回答已采纳
到目前为止,我一直在使用服务帐户从Google产品(如Cloud或Colab )连接到Firestore数据库(没有启用Firebase)。
现在,我需要从浏览器中打开的html页面连接到Firestore。如果不启用Firebase,就有可能吗?
浏览 12提问于2022-03-26得票数 1
回答已采纳
我正在注册为第一个用户。
如何将管理员角色仅添加到Firebase Firestore数据库中的第一个用户?
const auth = firebase.auth();
const db = firebase.firestore();
// sign up the user
auth.createUserWithEmailAndPassword(email, password).then((cred) => {
// set admin to true for the only first user
return db.collecti
浏览 10提问于2019-07-19得票数 0
我试图弄清楚如何从Firestore数据库中为react原生天才聊天中的每个用户设置一个图像作为用户的头像,但我不知道该怎么做。
我之前在另一个问题上发布了我的代码,但没有人回答,那么您是如何从Firebase Firestore中提取用户图像并将其设置为头像的?
目前,为了从Firestore获取用户ID,我尝试了这样做,但它不起作用。
async componentDidMount() {
this.setState({ user: firebaseApp.auth().currentUser });
this.listenForMessages(this.messagesRef)
浏览 15提问于2021-02-22得票数 0
1回答
寻找有关保护Firebase控制台的最佳实践信息。我正在用Firestore中的敏感数据构建一个应用程序。我们对客户端访问有很好的规则--但我关心的是如何保护Firebase控制台的安全。在控制台中似乎不适用Firestore规则(我可以理解)。但无论如何,我还没有看到在控制台中添加粒度安全性。看来,如果我给予用户视图访问权限,他们就什么都有了。
是否有一种方法可以使控制台用户访问的内容变得细粒度化?
浏览 4提问于2022-05-11得票数 0
回答已采纳
此时,我们有一个Firebase函数正在运行,它连接到一个Firestore数据库实例。它使用下面的规则正确地连接到Firestore数据库,但是这是不安全的。
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if true;
}
}
}
--然而,我不知道如果我们的应用程序中没有用户,我们应该如何保护它。,它不是多租户。我们只需对函数
浏览 1提问于2022-03-29得票数 1
我是新手,我在我的应用程序上设置用户配置文件路径时遇到了麻烦。我试图使它能够被检索到存储在Firestore中的userId,并且这个特定用户所做的所有帖子都将显示在用户配置文件页面上。如有任何帮助,将不胜感激!
这是我的Firestore数据库:
到目前为止,这就是我所拥有的,但它并没有显示与用户id相关的所有帖子。
const express = require("express");
const router = express.Router();
const firestore = require("firebase/firestore");
浏览 2提问于2021-12-12得票数 0
1回答
我为我的防火墙数据库设置了以下规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read: if true;
allow write: if request.auth.uid != null;
}
}
}
我想要创建一个写规则,它允许用户只有当他们有一个有效的访问令牌时才可以写。我不认为上面的规则是正确的,我对Firebase如何跟踪用户授权感
浏览 2提问于2020-04-19得票数 1
回答已采纳
1回答
我正在开发android/ios应用程序,使用的是Nativesript +角。我想在我的应用程序中显示一个ListView。对于该ListView,我希望使用Firebase的防火墙数据库产品作为后端数据提供程序。我想要的是: 1.我不希望用户登录或认证使用该应用程序。2.我希望来自firebase数据库的数据只能由我的应用程序使用。如果其他应用程序或匿名程序利用这些数据,我有什么办法阻止它们吗?
我试过把规则
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**
浏览 0提问于2018-12-22得票数 0
回答已采纳
1回答
我正在尝试在我的react应用程序中从实时数据库切换到云firestore。
在我的firebase.js中,我有一个用户的定义,如下所示。
class Firebase {
constructor() {
app.initializeApp(config).firestore();
this.auth = app.auth();
// this.db = app.firebase.database()
this.db = app.firestore();
}
doCreateUserWithEmailAndPassword = (ema
浏览 2提问于2019-12-03得票数 0
2回答
限制对admin的防火墙访问
、、、、
我正在设计一个应用程序(我们称之为TodoList应用程序),它基于VueJs (用于UI) + NodeJs (用于后端,将在Google平台中运行)+ Firestore (用于auth +数据库)。
我浏览过Google的大量文档(有时是多余的!)去实现一些应该有效的东西,但我不确定它是否是生产的证明。
形势:
由于基于密码的Firebase认证(用户的凭证,包括他的accessToken,存储在我的Vuex商店中),一个用户已经在我的Vuex应用程序上注册了。
Firebase Admin正在我的后端运行。
我的VueJs应用程序正在请求我的后端。
在客户端请求中发送的
浏览 1提问于2018-03-23得票数 20
我已经设置了一个使用Firestore数据库的Firebase项目。我得到了以下代码片段来在我的Javascript代码中使用它:
// Your web app's Firebase configuration
var firebaseConfig = {
apiKey: "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
authDomain: "xxxxxxxxxx.firebaseapp.com",
databaseURL: "https://xxxxxxxxxxxxx.fireb
浏览 8提问于2019-07-11得票数 0
1回答
服务帐户修复中的粒度权限
、、、
我正在编写一个从诊断包中收集信息的工具。此工具的结果被写入Firestore进行分析。该工具是用Python编写的,并作为包分发,包括服务帐户的.json。该服务帐户用于验证数据库中的读/写。下面是每个包中使用的数据库组件的片段:
import firebase_admin
from firebase_admin import credentials
from firebase_admin import firestore
cred=credentials.Certificate(os.path.join(os.path.dirname(os.path.abs
浏览 3提问于2018-12-25得票数 1
回答已采纳
这里有一个小问题,是关于Firestore安全规则的。我有一个使用Firebase和Firestore的自定义API的React/Redux。
我目前使用Firebase正式文档()描述的会话cookie。因此,当我登录时,cookie将被设置,并与随后的请求一起发送到API,这没有问题。
但是现在当我使用会话cookie系统登录时,Firestore规则不允许我使用“拒绝权限”错误来读取或写入数据,因为Firestore请求的request.auth对象不再与会话cookie系统一起设置.
如何检测用户是否通过Firestore安全规则中的会话cookie进行身份验证?
使用会话cookie
浏览 6提问于2020-04-23得票数 1
回答已采纳
在我的实时数据库中有一个整数值,我想让它与我的firestore数据库中的一个整数值同步。实时数据库通过外部源馈送,当它获得更新时,我希望将其推送到firestore数据库 到目前为止,我可以访问实时数据库中的值,但不能访问firestore数据库中的值。 = Data Structure= 实时数据库 user1:
{ meter : 20 }
Firestore database
Collection: Users
{Document : user1
{ meter : 20 }} /=Code示例== const functions = require
浏览 26提问于2019-06-07得票数 0
回答已采纳
我有firebase规则来限制用户访问我的firebase数据库的某些部分,但是我如何限制使用Firebase Admin SDK初始化的用户删除我的firebase数据库节点?
谢谢
浏览 1提问于2018-12-11得票数 0
根据Google文档,Firestore将支持高达1,000,000次同时连接和每秒10,000次写入。我们已经运行了一个标度测试来检查Firestore对于我们的解决方案是可行的,并且在写40K样本时遇到了“连接到firebase.googleapis.com:443:Connection超时”,在GET操作中遇到了"firestore.googleapis.com:443:failed to respond“这样的错误,而40K样本则编写了这些错误。想要了解Fi还原极限及其标度性
运行JMeter脚本,在连接到有线网络的多个VM和PC上编写数据到Firebase (为测试购买的火柴
浏览 4提问于2019-10-03得票数 1
回答已采纳
我是Firebase的新手,正在尝试理解数据库规则。我正在使用Firestore。
我有一个数据库,基本上需要被所有用户读取,也需要写入。所有用户都可以看到数据库中的文档,并通过某些操作更改某些字段。在某些情况下,他们会删除某些过期的旧文件。
现在,我明白我不能对所有人开放读写,因为这是不安全的。所以我使用身份验证,我将匿名地对用户进行身份验证,这样只有经过身份验证的用户才能访问。
我知道这就是我的工作:
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
浏览 1提问于2020-03-09得票数 2
我有一个应用程序用编写,我有一个数据库中的客户机列表及其地理哈希,现在我需要将我的客户端列表显示给用户,从最近到最远排序。在文档的例子中,它说
const q = db.collection('cities')
.orderBy('geohash')
.startAt(b[0])
.endAt(b[1]);
然而,问题是在我的firebase对象上没有.collection,我实例化它如下
import { initializeApp } from "firebase/app";
import { Fi
浏览 19提问于2022-01-26得票数 2
回答已采纳
2回答
我使用Firebase auth进行用户身份验证,使用Firestore作为数据库,但我无法在用户和其活动之间进行同步。
campaigns: firestoreAction(({ bindFirestoreRef, getters }) => {
return bindFirestoreRef(
'campaigns',
firebase.firestore().collection(`user_profile`).doc(getters.user.data.id).collection("campaigns"))
}),
浏览 2提问于2020-01-25得票数 0
你能帮我,给我一些提示,并指导我更好地保护我的项目吗?
这个项目是一个包含问题和答案的测验。
我有一个基于web的CMS,由一个管理员(自定义声明)管理,它连接到Firestore到CRUD数据。
其他用户可以连接前端仪表板来查看问题并回答问题。
有两个应用程序,iOS和安卓,用户也可以下载和回答问题。
在Firestore中有一个包含答案文档的集合“问句”,每个答案都包含一个字段is_correct_answer (布尔值)
我如何阻止用户,使他们无法读取字段is_correct_answer?
如果一个聪明的用户试图插入下面的代码,他将看到问题的正确答案。
fireba
浏览 2提问于2019-05-04得票数 0
回答已采纳
1回答
我目前只知道如何从Firestore数据库页面读取数据。FireBase中的身份验证页面包含所有注册用户的列表,我想在我的代码中访问它,因此我有一个所有注册用户的列表。
我该怎么做呢?
问候
浏览 1提问于2021-06-05得票数 0
Firebase on call函数(functions.https.onCall)未将上下文参数值发送到安全规则。这意味着如果我们从UI调用一个firebase on call函数来更新firestore数据库中的内容,我需要在该函数中执行所有的安全检查,并使用admin sdk来更新firestore数据库。我不能使用firebase sdk和firestore安全规则进行身份验证更新。 export const registerOrganizationTest = functions.https.onCall(async (data, context) => {
try {
浏览 10提问于2019-04-28得票数 0
回答已采纳
3回答
嗨,我有Firebase项目,当我创建数据库时,我创建了一些测试规则。现在,他们到期了,他们关闭了我的项目。这是我第一次使用Firebase项目,而且我没有经验。我将向您展示如何为和Realtime定义规则。该项目是一个应用程序,用户可以在其中注册并留下他们的评论。我应该如何设置数据库安全的规则?我应该如何编写规则代码?我有几天没有参加我的项目,他们从谷歌写信给我,两天后我的项目就结束了。我一直在寻找信息,但我不知道如何创建规则,以便它们是正确的,我的项目也能工作。
我编辑我的问题以添加详细信息
在我的应用程序中,我只希望注册用户能够编写评论。
Firebase向我显示的警报如下:
“它的安全
浏览 6提问于2020-08-31得票数 2
回答已采纳
我正在尝试对用户进行身份验证,并根据用户的uid在我的数据库中组织用户,然后通过电子邮件获取数据字段。用户正在成功地进行身份验证,但是我的firestore数据库中没有任何内容。 我的firestore安全规则处于测试模式,所以权限应该不会有问题。在我的操作调度中,我成功地从firebase获取了用户的uid、访问令牌和其他所有内容。我相信这个错误一定是我试图连接到firestore的某种方式造成的。 在我的app.js文件中,我像这样初始化firebase - import firebase from 'firebase';
import '@firebase/fi
浏览 28提问于2019-08-20得票数 0
回答已采纳
我有一个电子邮件订户列表,并希望添加一个新的按钮点击。对于未登录的用户来说,这应该是可能的。因此,需要检查该条目是否已经在数据库中。由于我不想向未登录的用户公开完整的列表,我如何检查电子邮件地址是否已经存在,而不发出一个fetch GET请求,该请求有权使用防火墙访问该列表,因为整个代码都暴露在前端?我正在使用版本Web9。
import { initializeApp } from "firebase/app";
import { getFirestore, collection, addDoc, getDocs, query, where } from "fireb
浏览 3提问于2022-01-26得票数 1
回答已采纳
1回答
我有一个集合reviews,其中每个评论都包含一个名为likes的用户的uid列表。模式如下所示:
stringauthor uidlikes uidposted timestamp 审阅(集合)标题
timestampemail string 用户(集合)- uid 创建的
目前,我正在处理一个喜欢评论的用户:
firebase.firestore().doc(rid).update({
likes: firebase.firestore.FieldValue.arrayUnion(this.fetchCurrentUID())
});
不喜欢:
浏览 3提问于2020-04-30得票数 2
希望你们都做得很好。关于Firebase,我有一个简短的问题,如果Firebase有任何检测恶意用户的方法?
我想象的场景是,一些用户下载了我的应用程序,出于某种原因,他们编写了一些脚本或其他东西,不断地读写我的Firebase firestore和/或存储
我想知道Firebase是否有任何内置的功能,可以检测单个用户的任何不寻常的读/写次数,或者有什么方法可以防止用户在1分钟内读/写超过100次?
谢谢
浏览 1提问于2020-10-01得票数 0
是否可以在Firebase的同一控制台中创建多个Firestore数据库实例(每个项目一个)?我看到可以为Firebase实时数据库做这件事,但我没有看到为Firestore做这件事的可能性。
有可能实现吗?
浏览 0提问于2018-08-10得票数 2
1回答
这是我关于堆栈溢出的第一个问题。
我正在尝试编写一些简单的Fi还原安全/数据验证规则,以防止创建年龄小于18岁的用户。
这是我到现在为止拥有的:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if
request.time < timestamp.date(2021, 9, 22);
}
match /
浏览 3提问于2021-08-23得票数 1
回答已采纳
1回答
[消]火基固定
、、
最近,Firebase Firestore启动。在阅读了这些文档之后,我感到困惑的是,Firebase Firestore到底是如何区别于Firebase实时数据库的,以及在什么情况下,作为实时数据库提供Offline数据库所提供的几乎所有功能(查询、安全、离线功能),都应该在何种情况下使用Firestore。
浏览 4提问于2017-10-04得票数 0
我将Firestore文档ID存储在一个firebase数据库节点中,如果在Firestore中引用的文档不存在,则firebase数据库中的安全规则只需要允许删除和ID。有没有办法做到这一点?如果没有,有没有办法从firebase数据库规则中调用函数来检查ID是否引用了Firestore中的现有文档并使其返回值?
浏览 12提问于2019-11-13得票数 1
1回答
所以我希望有一种方法能够在我的javascript代码中检测到这个错误 @firebase/ Firestore : Firestore (7.19.1):FirebaseError: code=资源耗尽:超出配额。 我在控制台中看到它,但是catch不能得到它,在try中也不能得到它,也不能在then中得到它:/ try {
// Your web app's Firebase configuration
var firebaseConfig = {
apiKey: "****VHhbGqI",
authDomain: "****m-
浏览 13提问于2020-08-28得票数 3
回答已采纳
有没有办法让特定集合的云firestore数据库条目成为私有的,或者隐藏在firebase控制台中,使它们甚至对于项目所有者帐户都是不可读/不可访问的?
浏览 35提问于2019-07-01得票数 0
回答已采纳
我目前正在开发的应用程序需要可伸缩的实时通信。我们一直在研究和试用Firebase实时数据库和firestore。看起来Firebase实时数据库更加成熟和测试,而firestore还处于测试阶段,这就是为什么我们倾向于实时数据库的原因。
然而,我们担心它在我们的上下文中的扩展能力。我们的查询将主要是基于用户位置的地理空间。根据和的数据,并发用户的最大数量是100.000,这对于我们的需求来说太低了。
根据他们的文档,数据库分片似乎是扩展到超过100.000并发用户的方法。由于我们的查询是基于用户的位置的,因此我们可以将数据分组为区域,例如美国西部、美国中部和美国东部,并为这三个区域中的每个区
浏览 3提问于2018-04-25得票数 4
我试图弄清楚如何将集合限制为只返回用户的数据,而不是每个人的数据。
在我使用FirebaseService的示例中,只显示CRUD示例,其中返回的数据是一切。
import { Injectable } from "@angular/core";
import { Platform } from 'ionic-angular';
import 'rxjs/add/operator/toPromise';
import { AngularFirestore } from 'angularfire2/firestore';
impor
浏览 1提问于2018-12-02得票数 0
1回答
我使用的是Firebase Firestore。如何正确地编写查询,以避免从文档中返回某些行?例如,不要返回created_at字段。所有字段都有一种变体,不需要返回即可隐藏在子文档中。但是,如果用于形成条件的字段在子文档中,那么将来如何使用条件发出请求呢?
PS:字段不应出现在用户级别。
浏览 2提问于2021-11-06得票数 0
1回答
我用firebase和firestore为一个网站做了一个一对一的聊天应用。现在,我想为同样的问题编写firebase firestore规则。这个应用程序是这样工作的,如果用户是sandeyshc@gmail.com,那么用户就会得到聊天记录和好友gmails...then,用户可以通过聊天记录查看messages选项卡,并获得所有与聊天相关的详细信息。现在,我想为这个应用程序实现firestore规则。如何实现它?
浏览 17提问于2021-05-23得票数 0
我想知道是否有一种方法可以在使用基于以下示例的JavaScript SDK时不暴露apiKey、authDomain和projectId:
// Initialize Cloud Firestore through Firebase
firebase.initializeApp({
apiKey: '### FIREBASE API KEY ###',
authDomain: '### FIREBASE AUTH DOMAIN ###',
projectId: '### CLOUD FIRESTORE PROJECT ID ###'
浏览 12提问于2021-05-21得票数 0
回答已采纳
我已经构建了一个应用程序(Android/iOS),它允许用户配置应用程序来接收每天的通知。用户还可以提交文本字段。不要求用户注册和认证。
我使用Firestore来存储应用程序中的数据。
我已经设计了这个应用程序的架构,以便Fi还原规则允许任何访问:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if true;
}
}
}
为了防
浏览 2提问于2022-08-10得票数 1
回答已采纳
1回答
是否可以按字母顺序对数据库列表进行排序?我尝试了sortby()函数,但它不能正常工作
var snapshot = await firebase.firestore().collection('Locations').where(
"category", "==", type).orderBy('name','desc').get();
例如,在数据库中: 1-名称:鸡2-名称:猪3-名称:鸭子
在我按名称排序后,顺序应该是鸡、鸭、猪
下面是数据库的外观,以及我运行代码后的结果。
浏览 0提问于2021-11-30得票数 0
我正在使用firebase云功能,firebase auth和firestore。我以前在firebase数据库中这样做过,但只是不确定如何在用户集合中将文档设置为新创建的firebase用户的uid。
const functions = require('firebase-functions');
const admin = require('firebase-admin');
admin.initializeApp(functions.config().firebase);
const db = admin.firestore()
exports.cre
浏览 2提问于2017-11-12得票数 4
回答已采纳
我正在开发一个Xamarin.Forms应用程序。 多亏了NuGet Plugin.GoogleClient,我成功地实现了谷歌登录。 问题是,当我想修改Firebase项目规则时,只有经过身份验证的用户才能访问Cloud Firestore数据库。在我的Firebase控制台中显示该项目没有任何用户: ? 但在应用程序中,我使用我的Google帐户没有任何问题: ? 我如何对Google登录帐户进行身份验证,以便它们可以出现在用户中,这样我就可以修改Cloud Firestore的规则? 编辑:以下是我的Firebase规则: rules_version = '2&
浏览 12提问于2020-08-29得票数 0
1回答
我一直在学习一个教程,演示如何在Javascript中构建自定义Rest,然后将其部署到Firebase函数中,然后这些函数可用于与Firestore数据库进行通信。
一切看起来都很好,但有一件事困扰着我。
我的终点之一是url-to-api/read,它获取数据库中的所有记录。如何防止任何人简单地将该url添加到浏览器中并读取所有数据。
我尝试过各种修复规则,但是似乎没有什么不同,将/read添加到API的末尾仍然显示浏览器中的所有数据。
浏览 1提问于2021-10-10得票数 0
回答已采纳
我正在使用Firebase在React Native中开发一个应用程序,其中对firestore的每一次写入都是在后端处理的,但读取不是。我在客户端实现了读取,我担心用户会修改我的代码并开始读取数百万个文档,从而导致一大笔账单。
firestore读取也应该在后端实现吗?
Pd:现在,我的安全规则只允许读取登录的用户。
如果有任何反馈,我将不胜感激。
谢谢。
浏览 0提问于2020-10-03得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
