开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

无法在Firestore中创建集合-请求被阻止:混合内容

Firestore是一种云数据库服务，由Google Cloud提供。它是一种灵活、可扩展且全球分布的NoSQL文档数据库，适用于构建实时应用程序。

在使用Firestore时，可能会遇到无法创建集合的问题，并收到"请求被阻止:混合内容"的错误消息。这个错误通常是由于浏览器的安全策略引起的，浏览器不允许在安全的HTTPS页面中加载不安全的HTTP内容。

要解决这个问题，可以采取以下步骤：

确保你的应用程序正在使用HTTPS协议进行访问。Firestore要求使用安全的HTTPS连接来保护数据的传输和访问安全。
检查你的应用程序中是否存在混合内容。混合内容是指同时使用了安全的HTTPS和不安全的HTTP内容。在Firestore的集合创建过程中，确保没有使用不安全的HTTP链接或资源。
如果你的应用程序使用了第三方库或资源，确保这些库或资源也是通过HTTPS加载的。如果有不安全的HTTP链接，尝试找到替代的HTTPS资源。
检查你的浏览器是否有任何安全插件或扩展，可能会干扰HTTPS连接。尝试禁用这些插件或扩展，然后重新尝试创建集合。

如果以上步骤都没有解决问题，建议查阅Firestore的官方文档或联系Google Cloud的技术支持，以获取更详细的帮助和指导。

腾讯云提供了类似的云数据库服务，称为TencentDB for MongoDB。它是一种基于MongoDB的云数据库解决方案，具有高可用性、可扩展性和安全性。你可以通过腾讯云的控制台或API来创建集合，并使用TencentDB for MongoDB存储和管理数据。更多关于TencentDB for MongoDB的信息可以在腾讯云官方网站上找到：TencentDB for MongoDB。

相关搜索:阻止用户在Firestore中读取整个集合？在HTTPS页面中运行HTTP AJAX操作时“混合内容被阻止”无法在firebase fireStore中添加集合无法在firestore集合中写入批处理文档无法在FireStore子集合中设置数据无法在Firestore中创建新文档 SwiftUI + Firestore -身份验证后无法在firestore中创建用户是否可以使用angularfire2在Firestore中创建顶级集合？当父集合不存在时，拒绝在firestore中创建集合项目的适当方式？无法在Django中通过POST请求创建用户事务未在进行中，无法在API请求中使用。FIRESTORE错误在Apple中使用登录时无法在Firestore中创建文档如何只允许经过身份验证的用户在Firebase Firestore中创建集合？在ASP.Net Core 3.0 Web API中，Authorize属性无法阻止请求无法在firebase firestore请求中以id的身份访问this.props (react本机)安卓( Firestore )：无法在Firestore中添加、更新或设置已创建的文档中的(SetOptions.merge)字段使用蒸汽在Swift中创建REST API无法发出POST请求尝试重新创建项目时,"无法在工作区中创建项目内容"java.io.IOException:权限被拒绝，无法在Linux中创建文件无法在jmeter请求中创建PoolableConnectionFactory (IO错误:网络适配器无法建立连接)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

2021年11个最佳无代码低代码后端开发利器

一个叫做应用编程接口（API）的通信渠道被用来从一个计算机系统向另一个计算机系统请求信息。当开发一个应用程序时，你通常在后端和前端之间来回调用API。...这使我们能够查看被集成在Draftbit内部的最流行的后端。例如，Xano、Supabase、Firestore、Airtable，以及更多旨在提供更好的整体用户体验的产品。...它们以文件的集合或多个集合的形式存储数据。在使用Supabase时，你将在其图形用户界面（GUI）中度过大部分时间。...◆ Contentful 最适合正在寻找一个提供API网关以创建媒体密集型应用的内容管理平台的中间商。 Contentful是一个以API为先的内容管理平台，用于创建、管理和发布内容到任何数字渠道。...它是一个现代的内容管理系统（CMS），内容模型的创建独立于任何表现层。它将内容组织到空间中，允许你将一个项目的所有相关资源组合在一起，包括内容条目、媒体资产和用于将内容本地化为不同语言的设置。

12.6K2 0

如何使用React和Firebase搭建一个实时聊天应用

然后，在终端中运行以下命令来安装这两个依赖项：npm install firebase react-firebase-hooks3.使用Firebase Authentication在src文件夹下打开...firestore模块，并创建一个firestore对象：import { firestore } from "...../firebase";const firestore = firestore();然后，在src文件夹下打开Chatbox.js文件，在其中导入firestore模块，并使用它来获取聊天室消息数据：import...Firestore的rooms集合的变化，并在组件卸载时取消订阅。...每当rooms集合有新的数据时，它会更新messages状态，使其包含最新的聊天室消息。然后，它使用一个无序列表来显示每条消息，并使用Message组件来渲染每条消息的内容。

5724 1

我们弃用 Firebase 了

Firebase 实时数据库最初给人的感觉相当具有革命性，特别是在 WebSockets 被广泛接受或 Server-Sent Events 出现之前。...那些在自制即时通讯应用程序中使用了长轮询请求的的用户肯定会喜欢它。...Firestore 的文档 / 集合架构：它迫使人们仔细考虑数据建模。它还反映了一个直观的导航方案。 Firestore 中的关系数据也是如此。...也许不常见，但我们在静态页面生成和调试 CDN 问题上遇到了限制。 Firestore 索引的创建速度非常缓慢，而且不优雅，比创建同等的 Algolia 索引花费的时间要长得多。...我还注意到，无法在 Firebase Storage 仪表板上下载文件了；必须导航到单独的 GCP 平台。我无法在 Firebase 仪表板上下载这个文件。

32.6K3 0

混合内容下的浏览器行为

数据完整性是否有人篡改我正在发送或接收的内容？ HTTPS 让浏览器检测是否有攻击者更改了浏览器接收的任何数据。使用您的银行网站转账时，这样做可防止当您的请求在传输中时攻击者更改目标帐号。...尽管许多浏览器向用户报告混合内容警告，但出现警告时为时已晚：不安全的请求已被执行，且页面的安全性被破坏。...遗憾的是，这种情况在网络中很普遍，正因如此，浏览器不能简单地阻止所有混合请求，否则将会限制许多网站的功能。 ? 混合内容：页面已通过 HTTPS 加载，但请求了不安全的图像。...下面的 HTTP网址是在 JavaScript 中动态构建的，并且最终被 XMLHttpRequest用于加载不安全的资源。...在撰写本文时，可选择性阻止的内容中仅包括图像、视频和音频资源以及预获取的链接这些资源类型。随着时间的推移，此类别可能会缩小。可选择性阻止的内容以外的所有内容被视为可阻止的内容，将被浏览器阻止。

1.4K3 0

研发：如何防止混合内容

修正混合内容在找出混合内容在网站源代码中的位置后，按照下面的步骤进行修正。将 Chrome 中的以下混合内容错误用作示例： ?...浏览器在响应标头或元素中收到的多个 CSP 标头值被合并，强制作为一个政策；报告政策也以同样的方式进行合并。...升级不安全的请求对于自动修正混合内容，其中一个最新最好的工具是 upgrade-insecure-requests CSP 指令。该指令指示浏览器在进行网络请求之前升级不安全的网址。...值得注意的是，如果资源不能通过 HTTPS 获得，则升级的请求失败，并且无法加载该资源。...此指令指示浏览器从不加载混合内容；所有混合内容资源请求均被阻止，包括主动混合内容和被动混合内容。此选项还级联到文档中，确保整个页面没有混合内容。

1.6K3 0

Firestore 多数据库普遍可用：一个项目，多个数据库，轻松管理数据和微服务

该特新在 2023 年夏季发布预览，支持多区域以及同一项目中的两种 Firestore 数据库模式，即原生模式和 Datastore 模式。...现在可以在单个项目中管理多个 Firestore 数据库，每个文档数据库都具有隔离性，确保数据的分离和性能：谷歌云声称一个数据库的流量负载不会对项目中的其他数据库性能产生不利影响。...PrivateGPT 的全栈开发者 Francisco Durdin Garcia 曾在 2018 年问道：在 Firebase 的同一个控制台中是否可以为 Firestore 数据库创建多个实例（每个项目一个...Happeo 云架构师 Azidin Shairi 在预览版期间测试了这一新特性，并写道：这消除了为 Firestore 数据库创建多个项目的需要，如果你的环境较小，这也降低了跨项目访问控制的复杂性。...Liu 和 Nguyen 补充道：在创建过程中需要谨慎选择数据库资源名和位置，因为这些属性在创建后无法更改。不过你可以删除现有数据库，随后使用相同的资源名在不同的位置创建新数据库。

3081 0

Flutter 2.8正式版发布了，还不来看看

在本地测试中，低端 Android 设备的初始帧出现间隔时间最多减少了约 300ms。在先前的 Flutter 版本中，出于谨慎考虑，在创建 PlatformView 时会阻塞平台线程。...在之前版本的 Flutter 中，嵌入平台视图会创建一个新的 canvas，每嵌入一个平台视图都会新增一个 canvas。...创建额外的 canvas 是十分消耗性能的操作，因为每个 canvas 的大小都与整个窗口相等。在 Flutter 2.8 中，将复用为先前的平台视图创建的 canvas。...Flutter Web 上运行时，它会按你的预期工作: 请注意，当前 webview_flutter 的 web 实现有许多限制，因为它是使用 iframe 构建的， iframe 仅支持简单的 URL 加载，无法控制加载的内容或与加载的内容交互...，也提供了一些内置、优化过的 widget 来重建其 select 功能，你可以在 Firestore ODM 文档中阅读相关内容。

22.4K3 0

两个你必须要重视的 Chrome 80 策略更新！！！

1.混合内容强制 HTTPS 混合内容是指 https 页面下有非 https 资源时，浏览器的加载策略。...在 Chrome 80 中，如果你的页面开启了 https，同时你在页面中请求了 http 的音频和视频资源，这些资源将将自动升级为 https ，并且默认情况下，如果它们无法通过https 加载，Chrome...StricterMixedContentTreatmentEnabled 策略来控制这些变化：此策略控制浏览器中混合内容（HTTPS站点中的HTTP内容）的处理方式。...如果该政策设置为true或未设置，则音频和视频混合内容将自动升级为HTTPS（即，URL将被重写为HTTPS，如果资源不能通过HTTPS获得，则不会进行回退），并且将显示“不安全”警告在网址列中显示图片混合内容...该策略不影响音频，视频和图像以外的其他类型的混合内容。但是以上策略是一个临时策略，将在 Chrome 84 中删除。

4.1K4 0

如何用TensorFlow和Swift写个App识别霉霉？

我在 bucket 中创建了一个 a/data 子目录，用来放置训练和测试用的 TFRecord 文件： ?...此外，还需要在 bucket 中创建 train/ 和 eval/ 子目录——在执行训练和验证模型时， TensorFlow 写入模型检查点文件的地方。...Cloud Storage中的保存的模型ProtoBuf，创建你的模型的第一个版本。...客户端会将照片上传至 Cloud Storage，它会触发一个用 Node.js 提出预测请求的 Firebase 函数，并将结果预测照片和数据保存至 Cloud Storage 和 Firestore...iOS 应用中我可以获取照片更新后的 Firestore 路径。

12.1K1 0

前端性能优化总结

将 HTML、API 接口，静态资源等部署在不同的域名 (7) 使用 Http2 作用：二进制分帧、多路复用连接、服务端推送、头部压缩 (8) 借助Native 存储这种方式不言而喻,就是把内容传递给...native层,通过原生API存储，详见从零学React Native之05混合开发 3....内核线程负责的工作太多且耗时，一旦遇上内核在执行耗时较长的工作，用户的输入事件将无法立即得到响应。...() 方法阻止，那它的默认行为是什么呢，通常来说就是滚动当前页面（还可能是缩放页面），如果它的默认行为被阻止了，页面就必须静止不动。...安全的首部字段集合之外的其他首部字段。

6503 0

Chrome 86 重要更新解读

特别的是，调用 showDirectoryPicker 方法会打开文件目录，允许你获取多个文件，或者在目录中创建文件。这很适合IDE、媒体播放器等应用。...全面阻止所有非HTTPS混合内容下载 HTTPS混合内容错误是指初始网页通过安全的HTTPS链接加载，但页面中其他资源，比如图像，视频，样式表，脚本却通过不安全的HTTP链接加载，这样就会出现混合内容错误...为管控这些风险，谷歌最终还是决定在Chrome中禁止加载不安全资源。 ? 从 M82 开始，Chrome 就逐步警告及阻止混合内容的下载，到 M86，会完全阻止下载，时间表如下： ?...有很多长尾的HID，或者太新，或者太旧，或者不常见，导致无法被系统驱动支持。WebHID API，提供了通过JavaScript访问这些设备的方法。...在使用API之前，需要先请求许可，第一次请求时会向用户弹窗。

1.6K2 0

如何选择有效的防火墙策略来保护您的服务器

如果UDP客户端关心其数据包的接收，则必须重新发送它们以尝试确定它们是否被接受，在传输中丢失或丢弃。...要阻止的类型取决于网络配置某些ICMP类型在某些网络配置中很有用，但在其他网络配置中应该被阻止。例如，ICMP重定向消息（类型5）可用于阐明不良网络设计。...类型0 - 回显答复：这些是对回应请求（ping）的响应。类型3 - 目标无法访问：合法目标不可达数据包是对服务器创建的请求的响应，指示无法传送数据包。...可以在逐个主机的基础上限制连接，或者可以通过提供网络前缀为网段设置限制。您还可以为服务或整个计算机设置全局最大连接数。请记住，可以混合和匹配这些以创建更复杂的策略来控制您的连接数。...在新链中，您可以添加该组规则并删除共享匹配条件。除了简单的组织，这可能会产生一些有益的副作用。例如，对非常相似的规则集合智能地使用链意味着在正确的位置添加规则可以更容易并且更不容易出错。

2.4K2 0

火狐浏览器显示“已阻止载入混合活动内容“的解决方法

而从 Firefox 23 开始，浏览器会默认阻止 HTTPS 页面中可能影响网页安全的 HTTP 请求（即阻止 Mixed Active Content）。...这些被篡改的内容无法修改 DOM 树，也无法执行。...这些 HTTP 内容被中间人修改以后，可能会影响原有 HTTPS 内容的安全性，导致敏感的用户数据被盗。因此 Firefox 会默认阻止 Mixed Active Content。...（图一）打开网络面板查看得到如下内容（图二）前端发起了一个https的Ajax请求，后端返回状态码为302，location为http://开头网址，这样就造成了混合访问。...如果HTTPS页面包括由普通明文HTTP连接加密的内容，那么连接只是被部分加密：非加密的内容可以被嗅探者入侵，并且可以被中间人攻击者修改，因此连接不再受到保护。

1.5K2 0

升级https后解决http资源文件访问被阻止

什么是 Mixed Content 混合内容（Mixed Content）在以下情况下出现：初始 HTML 内容通过安全的 HTTPS 连接加载，但其他资源（例如，图像、视频、样式表、脚本）则通过不安全的...之所以称为混合内容，是因为同时加载了 HTTP 和 HTTPS 内容以显示同一个页面，且通过 HTTPS 加载的初始请求是安全的。...尽管许多浏览器向用户报告混合内容警告，但出现警告时为时已晚：不安全的请求已被执行，且页面的安全性被破坏。...遗憾的是，这种情况在网络中很普遍，正因如此，浏览器不能简单地阻止所有混合请求，否则将会限制许多网站的功能。解决方法方法一：在源代码中查找混合内容您可以在源代码中直接搜索混合内容。...add_header Content-Security-Policy upgrade-insecure-requests; ... } } 通过以上修改即可解决混合内容被浏览器阻止而导致页面显示异常的问题

2.6K2 0

https中引入http资源资源所导致的问题

2. app中嵌入了h5页面，而这页面在以前的设计中是使用http访问的，如果换成https地址，极有可能将导致h5页面无法打开。　　3....如果https页面包括由普通明文http连接加密的内容, 那么连接只是被部分加密; 非加密的内容可以被嗅探者入侵, 并且可以被中间人攻击者修改,因此连接不再受保护....当一个页面出现这种情况时, 他被称为混合内容页面. 在浏览器中访问https页面时，如果该htpps页面中有一些http资源，我们可以把这些http资源，叫做混合内容（Mixed Content）。...htpps页面在显示“混合内容”时候，会出现以下问题： 1、加载了混合内容，但会出现警告； 2、不加载混合内容，直接会显示空白内容； 3、在加载混合内容之前，会出现类似是否“显示”，或存在不安全风险而被...浏览器出现以上混合内容显示的问题，是因为https协议请求的站点，读取的资源文件js、css、图片、音视频，甚至包括请求post和get，还有iframe的页面，都必须是https协议的。

4.5K8 2

技术分享|终端安全防护|ChatGPT会创造出超级恶意软件吗?

这是一个复杂的基础设施，单个工具无法复制。虽然ChatGPT理论上可以自动创建现有威胁的变体，但重用现有威胁并不新鲜。...想要从ChatGPT获取恶意软件吗ChatGPT的公共接口始终拒绝处理恶意软件请求。但是，可以通过请求特定任务或直接进行API调用来绕过其内容过滤器和保护措施。...为此，您可以使用AI生成的输出检测器来扫描传入的内容。如果他们检测到人工智能创建了一个文件，它可以被标记为反恶意软件检查。...因此，它甚至不需要互联网连接来阻止最具破坏性的、无法检测到的攻击，如零日攻击、规避/多态攻击、供应链攻击、无文件攻击或勒索软件。相反，MTD只允许受信任的代码在内存中执行，从而提供主动预防。...因为MTD不需要扫描运行时内存来阻止攻击，所以它足够轻量级，可以在树莓派上运行。

1.6K2 0

Vue.js + Node.js + Express + MySQL示例：构建全栈CRUD应用程序

example: Build a full-stack CRUD Application 上次修改时间：2020年10月16日 bezkoder Full Stack，Node.js，Vue.js 在本教程中...Vue客户端使用axios发送HTTP请求并获取HTTP响应，在组件中使用数据。 Vue路由器用于页面间的导航。...在server.js的Express Web服务器中，我们配置CORS，初始化并运行Express REST API。...接下来，我们在models/index.js中添加MySQL数据库的配置，在models/tutorial.model.js中创建Sequelize数据模型。 controller中的教程控制器。...在tutorial.routes.js中处理所有CRUD操作（包括自定义查找器）的路由。

25K2 1

Chrome 重大更新，将限制 localhost 访问？

在 Chrome 101 中结束的弃用试验。在 Chrome 92 中引入一些 Chrome 策略，允许托管的 Chrome 部署永久绕过弃用。啥是专用网络？...我们在开发过程中，这几种情况实际上是比较常见的，所以需要开发者提前试用并作出应对。...混合内容不会阻止以 http://localhost（或 http://127.*.*.*、http://[::1]）为目标的请求，即使是从安全上下文发出的。...请注意，这里有个坑，WebKit 引擎和基于它的浏览器（比如 Safari）这里并没有遵循 W3C 混合内容规范，上面这些请求会作为混合内容并禁止访问。...混合内容会阻止安全上下文通过明文 HTTP 发出请求，因此新获得安全保护的网站仍会发现自己无法发出请求。

2K1 0

Chrome 重大更新，将限制 localhost 访问？

在 Chrome 101 中结束的弃用试验。在 Chrome 92 中引入一些 Chrome 策略，允许托管的 Chrome 部署永久绕过弃用。啥是专用网络？...我们在开发过程中，这几种情况实际上是比较常见的，所以需要开发者提前试用并作出应对。...混合内容不会阻止以 http://localhost（或 http://127.*.*.*、http://[::1]）为目标的请求，即使是从安全上下文发出的。...请注意，这里有个坑，WebKit 引擎和基于它的浏览器（比如 Safari）这里并没有遵循 W3C 混合内容规范，上面这些请求会作为混合内容并禁止访问。...混合内容会阻止安全上下文通过明文 HTTP 发出请求，因此新获得安全保护的网站仍会发现自己无法发出请求。

2.3K2 0

骑上我心爱的小摩托，再挂上AI摄像头，去认识一下全城的垃圾！

传统的解决方法是将某种形式的传感器分散在城市中，这些传感器将负责收集有关垃圾分布的数据，但是这种方法成本很高，无论是安装还是维护都需要持续的投资，而且对环境不友好，毕竟这种解决环境问题的方法，同时又生产了更多的一次性电子产品...Yolo链接： https://pjreddie.com/darknet/yolo/ 考虑到隐私问题，摄像机还嵌入了一项模糊人脸，衣服和人体的边缘技术，这样就没有涉及隐私的数据被传输到云。...垃圾的GPS坐标通过简单的gpsd接口从usb模块读取，将数据存储在Google Firestore实时数据库中，这样本地的Google firebase SDK就被用于客户端应用程序开发。...我们选择Ionic+Angular进行前端开发和谷歌的Firestore坐标实时数据库。...Google Firebase则可以让我们将每个GPS点左边作为一个嵌套的集合/文档存储。

10.3K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭