我想知道这个安全规则是否可行: function productForUser() { } 当我尝试在Firebase网站上的测试平台上测试它时,它是成功的但是,当我尝试使用Javas
浏览 20提问于2020-03-28得票数 2
回答已采纳
我想添加一个Firestore安全规则,它允许集合组查询,但前提是id字段中有where子句。本质上,我希望只有当s/他知道id时,才允许用户检索文档。换句话说,我想允许这样做:...but不是这样的:
浏览 2提问于2021-08-31得票数 1
回答已采纳
这是非常违背直觉的,但是javascript库是否在某种程度上不完全兼容Firestore安全规则?// Works fine in tests with test suiterequest.
浏览 5提问于2022-03-09得票数 0
在我的查询中,我需要查询这两个数组以确保firestore安全规则能够正常工作,但是为了做到这一点,我尝试在同一查询中使用array-contains和in,这在文档中是可以接受的,但是当我进行查询时,(); 这是我的安全规则: function uidAndProductInDocument() {
return request.auth.uid in resource.data.users然而,即使这个<
浏览 7提问于2020-03-28得票数 1
1回答
以下是我在大部分时间里都在执行的消防规则:service cloud.firestore {
match /databases/{database}/= null && get(/databases/$(database)/documents/journals/$(resource.data.journal)).data.users.hasAny</
浏览 5提问于2022-02-03得票数 0
我在与消防安全规则斗争,我可以让它的一部分工作,但当我试图把它连接在一起,我有问题。我希望我的规则能做到以下几点:
return get(/databases/$(database)/documents/u
浏览 0提问于2019-08-17得票数 1
2回答
有没有人知道火药库的安全规则是如何工作的? allow create, update, delete : if false, update, delete : if false并更新位于用户/保留/权限中的文档,将"3“添加到内容(即文档的数组字段)中。更新
客户端
浏览 2提问于2020-10-30得票数 0
回答已采纳
3回答
我正在尝试根据子集合中文档字段的值设置允许访问集合的安全规则。我的数据库结构如下所示。在我的实际应用程序中,它只查询它希望能够访问的文档,但是最终结果是相同的,因为我不能对来自客户端库的文档的子集合进行筛选。firestore</
浏览 0提问于2019-01-31得票数 4
我发现在匹配规则之外的函数中使用get()调用不起作用,而将其放在匹配规则中确实有效: return get(/databases/$(database)/documents/users/$(request.auth.uid)).dat
浏览 0提问于2018-09-16得票数 2
回答已采纳
我有一个名为'customers‘的集合,并且我已经允许对该集合的读写权限到一些users.My要求是我必须限制删除操作一次只有一个文档,为了避免批量删除collection.How我可以使用firestore安全规则来实现这一点。/$(request.auth.uid)).data.permissions.pages.hasAny(roles); const coll=await afs.f
浏览 6提问于2019-05-30得票数 0
在我的angular应用程序中,我使用firestore来存储我用户的个人资料。editable by Luigi, only by people with admin role user: true} 有没有办法将我的firestore规则配置为只允许具有角色"admin=true“的用户更新角色对象?
浏览 9提问于2021-08-26得票数 1
回答已采纳
2回答
: "eYtGDHdfgSERewfqwEFfweE" // some user's uid现在,我希望在更新期间防止对user字段的修改(换句话说--使该字段只读)。因为如果我们将上述一些规则进行比较,以获得积极的结果(又名true),它们就会奏效!例如,这个完美地工作在(假设我们在请求中包括user字段):
allow update: if request.resource.data.keys().hasAny(["user"
浏览 0提问于2018-09-15得票数 4
回答已采纳
在Firestore安全规则中,我试图检查试图在一个集合中创建/删除文档的用户是否也是该对象的所有者,就像在另一个集合中标记的那样。,并且具有与所有者的id列表中的元素中的items键相对应的Firestore。因此,如果john使用id random-id创建了一个项目,那么他的用户文档将类似于上面的内容,并且在items集合中会有一个新文档,其中包含了Fire
浏览 3提问于2020-09-05得票数 1
回答已采纳
下面是我在我的Angular应用程序中写的内容 AddToOrganization(userData, organization){ {users: [userData]}, );service cloud.<em
浏览 19提问于2019-06-11得票数 0
我有一个集合,在其中我将用户请求存储在文档中,文档ID作为用户的电子邮件。在文档中,我正在创建在客户端为其生成键的字段。现在,我面临的问题是,如果键与我不希望发生的键匹配,用户可以覆盖文档中现有的字段/请求。我尝试的是使用这个规则,但不幸的是,它不起作用。resource.data.keys().hasAny(request.resource.data.key();
那我怎么能做到这一点呢?下面是防火墙数据的屏幕截图和当前的安全</e
浏览 2提问于2021-06-18得票数 1
回答已采纳
3回答
在Firestore安全规则中,是否可以在使用list 查询时检查某些文档字段?ref => 我希望Firestore安全规则允许这个查询,如果是这样的话:
已发布用户配置文件以下是我的Firestore安全
浏览 0提问于2018-04-20得票数 10
我很难在我的消防数据库中添加安全规则。如果经过身份验证的用户与选票文档上的uid属性相等,则只允许删除选票。除了我在match /票/{voteId}上创建的删除规则之外,一切都运行良好。service cloud.firestore {
浏览 0提问于2019-04-25得票数 4
回答已采纳
在JS中,应该是这样的:const managerOf = [6, 7, 1, 9, 0]
allow list: if isAdmin() || ???doc.data(), id: doc.id }))
浏览 0提问于2020-10-28得票数 0
我将用户配置文件数据存储在Firestore中。我在Firestore中还有一些配置文件字段,它们规定了用户权限级别。当前修复规则 var db = firestore</
浏览 1提问于2018-10-24得票数 1
在Firestore访问规则中使用allow list;和allow read;有什么区别?更具体地说,如果我只允许list而不是read允许,那么我的数据会得到什么额外的保护呢?在我看来,read和list提供了相同的安全性,而他唯一的不同之处在于,list使它在合法访问奇异对象时变得更加繁琐。毕竟,一个糟糕的参与者可以简单地列出对象,然后读取它们的全部内容。permission error, as expected
await d
浏览 0提问于2019-07-29得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
