0

所以我假设我的firebase规则是不安全的:我需要在下面重新考虑一下我设置的规则如下:

  1. 任何人都可以阅读和创建(注册)
  2. 注册用户可以阅读留言
  3. 注册用户可以创建消息
rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /usernames/{usernames} {
      allow read;
      allow create;
    }
    match /users/{users} {
      allow read;
      allow create;
    }
    match /messages/{messages} {
      allow read;
      allow create : if request.auth.uid != null;
    }

  }
}
4

1 回答 1

1
  1. 任何人都可以阅读和创建(注册)
match /users/{users} {
   allow read, write: if true;
}
  1. 注册用户可以阅读消息(没有人可以写)
match /users/{users} {
  allow read: if request.auth.uid != null;
  allow write: if false;
}
  1. 注册用户可以创建消息(没有人可以阅读)
match /messages/{messages} {
  allow create: if request.auth.uid != null;
  allow read: if false;
}
于 2019-07-25T15:06:51.607 回答