改进Firestore规则
Firestore是一种云数据库服务,由Google Cloud提供。它是一种基于文档的NoSQL数据库,适用于构建实时应用程序和移动应用程序。Firestore规则是用于控制对Firestore数据库的访问权限和安全性的一种机制。
改进Firestore规则是指对现有的Firestore规则进行修改和优化,以提高数据库的安全性和性能。下面是改进Firestore规则的一些建议:
- 最小化权限:根据应用程序的需求,将规则限制为最小权限。只允许用户执行必要的操作,并限制对敏感数据的访问。
- 数据验证:使用规则对数据进行验证,以确保数据的完整性和一致性。可以使用规则来验证数据的格式、类型和范围。
- 客户端验证:尽量在客户端对数据进行验证,以减轻服务器的负担。但仍然需要在规则中进行验证,以确保数据的安全性。
- 规则嵌套:使用规则嵌套来组织和管理规则。将规则分为多个层次,以提高可读性和维护性。
- 规则复用:使用规则复用来避免重复编写相似的规则。可以将常用的规则定义为函数,并在需要时进行调用。
- 性能优化:根据应用程序的需求,对规则进行性能优化。可以使用缓存、索引和限制查询等技术来提高性能。
- 安全审计:定期审查和更新规则,以确保数据库的安全性。监控和记录对数据库的访问,并及时发现和处理潜在的安全问题。
推荐的腾讯云相关产品和产品介绍链接地址:
腾讯云数据库MongoDB:https://cloud.tencent.com/product/mongodb 腾讯云云函数(用于编写和执行规则):https://cloud.tencent.com/product/scf 腾讯云访问管理CAM(用于管理数据库的访问权限):https://cloud.tencent.com/product/cam
相关·内容
2回答
改进Firestore规则
、、、、
几天来,我一直在努力改进保护数据库安全的Firestore规则。我似乎只是在每次编辑时都把所有人都锁在门外。我现在使用的规则是Firestore 中的基本规则。它们是: match /databases/{database}/documents { }}
但我想扩展一下安全性,以加强编辑<e
浏览 4提问于2018-02-05得票数 0
回答已采纳
我的API密钥是我的整个Firestore数据库中唯一存储的东西。我的Flutter应用程序从Firestore中检索API密钥,然后使用它来获取数据。 我的应用程序也启用了匿名身份验证。下面是我目前拥有的Firestore安全规则,我不确定是否可以改进它们,使其更安全地免受恶意攻击。我的规则指向一个非常具体的文档myAPIKeyDocument,只允许授权用户使用get,不允许写入。这些规则是否安全,或者如果我希望我的应用程序授予的唯一权限是对匿名身份验证用户的API
浏览 19提问于2021-04-12得票数 0
回答已采纳
1回答
云防火墙安全规则更改日志
、、、、
我想知道是否有任何方法来监视云防火墙安全规则的变化。例如,我想知道哪个用户/服务帐户在什么时候更改了规则。
云审计日志服务只记录与管理相关的活动,而不记录任何与安全规则更改相关的活动。
浏览 5提问于2020-12-30得票数 0
回答已采纳
通过阅读Firestore文档,我意识到您可以通过web应用程序(例如)直接与Firestore通信。在我当前的后端中,我必须到处验证一些规则。我想,在web应用程序中使用这些规则可能是一个安全问题,因为它们可能会被恶意更改。这些路线是很好的选择,可以被直接呼叫Firestore取代。但对于其余的,我想我仍然必须坚持一个后端来处理特定的案件。
采用这样一种混合方式
浏览 6提问于2020-06-12得票数 0
回答已采纳
我已经为应用程序进行了注册和登录,用户可以将其存储到firebase身份验证中,但它不是存储到Firestore database.This time中,我还想将其存储到Firestore数据库中。有人知道如何存储到Firestore数据库吗?
浏览 5提问于2021-06-21得票数 0
回答已采纳
1回答
Firestore仅支持whereIn子句中的10项。这是非常昂贵和缓慢的。如何使用Firestore执行这样的查询?followings列表允许我查询与Post关联的User对象,如果查询检索到Post的话。我也没有找到更好的架构,如果有人知道如何改进这一点,我将不胜感激。
浏览 46提问于2021-05-19得票数 1
回答已采纳
1回答
我有一个Firebase项目,它使用Firestore。我经常在Firebase控制台上手动修改安全规则和索引,但我的开发计算机(firestore.rules和firestore.indexes.json)上也有本地副本,当我这样做时,这些副本就不同步了。例如,如果我在控制台中创建了一个索引,那么如何将该索引保存在我的firestore.indexes.json中
到目前为止,我正在手动将这些更改应用于本地副本,但这显然是一个容易出错的过程,我试图避免意外地使用过时的索引或规则重写
浏览 0提问于2019-05-25得票数 21
回答已采纳
在我的firestore规则中,我尝试了以下内容:service cloud.firestore {
match /databases/{database
浏览 0提问于2020-09-30得票数 0
我为我的firestore文档编写了规则,并使用admin sdk凭据绕过了规则。如何让规则在python上工作?Python代码 import firebase_adminfrom firebase_admin import firestorecred = credentials.Certificate('key.json')db
浏览 20提问于2020-12-17得票数 0
我不想让公众使用与firestore相关的文件,在用它初始化了firebase cli之后,如何从firebase cli中删除它?
浏览 15提问于2021-06-16得票数 0
Firebase on call函数(functions.https.onCall)未将上下文参数值发送到安全规则。这意味着如果我们从UI调用一个firebase on call函数来更新firestore数据库中的内容,我需要在该函数中执行所有的安全检查,并使用admin sdk来更新firestore数据库。我不能使用firebase sdk和firestore安全规则进行身份验证更新。会在违反安全规则时停止更新。但是,如果相同的语句从UI运行,则它们作为上下文参数传递给安全
浏览 10提问于2019-04-28得票数 0
回答已采纳
我已经设置了firestore数据库,并使用firebase cli发布了一些安全规则到该数据库。但是规则只能在模拟器中工作,从客户端来看,这些规则是不起作用的。即使我阻止对数据库的所有读/写访问,客户端也没有反映任何更改(使用firestore nodejs客户端库)。以下规则本身在客户端不起作用。rules_version = '2'; match /databases&
浏览 17提问于2019-09-30得票数 0
回答已采纳
我在消防局规则部分写了一条规则 match /databases/{database}/documents { allow write: if request.resource.data.Quantity>0; }我希望使用firestore规则确保新创建的文档中的Quantity字段为正字段。所以,我已
浏览 1提问于2018-09-23得票数 1
回答已采纳
在CI中使用deploy命令部署规则时出现错误输出:✔ firestore: rules file firestore.rulescompiled successfully
i
浏览 0提问于2019-05-09得票数 5
Firestore文档在他们的文档中提到了这个安全规则,以修复不安全的规则!service cloud.firestore { // Allow only authenticated contentdocument} {
浏览 15提问于2019-07-19得票数 1
1回答
新的Firebase跨服务安全规则有助于验证中提到的Firestore,这看起来很棒,但我无法让规则控制台请求许可。在构建规则页面时没有错误,但是在获取图像时,每次使用规则中的firestore.get()特性时,都会出现一个错误,因为权限不足。此外,我的IAM页面没有在中列出正确的角色,并且我无法找到角色"Firebase Rules Firestore“手动添加它。match &
浏览 5提问于2022-10-14得票数 1
= null",}service cloud.firestore { match /{document是否需要在规则<
浏览 0提问于2018-05-15得票数 1
3回答
Posts存储在全局集合中,每个帖子都有一个Post.groupId字段:根据我的Firestore安全规则和查询,只有当用户在帖子被标记的组中(即post的groupId已批准的组用户存储在:我可以查询来自特定用户组的帖子,例如:
_firestore.collection('posts').where我试图对post进行改进,可以将post
浏览 2提问于2019-07-16得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
