0

所以我正在构建一个应用程序,女巫返回附近的用户。

此功能由GeoFlutterFire库提供。

问题是我不想让某个人只用一个采石场从数据库中转储所有位置。

那么如何使用 Firestore 安全规则限制采石场的最大范围呢?

这是我的用户文档结构

4

1 回答 1

0

您将无法使用安全规则执行此操作。您用于允许访问任何 GeoFire 查询的集合的规则必须允许对所有文档进行读取访问。一旦你允许,你就允许任何人阅读整个集合中的所有文档。

如果您需要控制查询的特定参数,则需要强制用户通过一个后端来检查参数,对查询设置限制,并且只返回允许的文档数量。也就是说,仍然有人可以调用具有许多不同参数的后端来尝试获取所有文档,所以你真正所做的只是让它变得更加困难。

于 2020-08-23T16:29:08.623 回答