请考虑以下规则：

它应该只允许您构建特定类型的对象列表。但是，没有什么可以阻止以下情况：

我唯一能想到的就是将其添加到“列表”规则中：

..这有点笨拙。有没有更好的方法来执行这一点，或者我的整个方法只是错误的？

我正在开发聊天插件，有两种类型的用户：操作员和访客。但是我无法成功添加用户。

这是我的安全规则：

我在聊天控制台中将用户添加到 Firebase DB 时收到了这些日志消息：

我该如何解决这个问题？

解决方案

我错了$user_id。它应该auth.user_id在“.validate”部分：

我正在尝试使用 AngularFire 身份验证将我的用户登录到 Facebook。当我单击登录时，我看到错误事件触发 - angularFireAuth:error 但 err 数组为空。我不知道出了什么问题或如何调试。有任何想法吗？

看法：

控制器：

我正在尝试使用 firebase 安全性和身份验证配置，并注意到 Simple Login Web 教程。我可以通过运行auth.createUser()javascript 控制台来创建用户，但想知道我是否可以限制用户创建在服务器端完成。

我尝试添加主机Authorized Request Origins并尝试删除 localhost 和 127.0.0.1 （没有成功），但仍然能够从客户端创建用户。

理想情况下，我希望用户只能从客户端进行身份验证。我错过了什么吗？（假设这可以在不退回到 fb、twitter 等集成的情况下完成）

谢谢

我想弄清楚 firebase 是否支持 firefox OS。我猜是的，因为 Firefox OS 应用程序是用 html5 和 javascript 构建的，但我不确定是否有安全限制或类似的东西。

让我们以http://up2f.co/15euYdT为例，通过检查是否只有评论的创建者可以更改评论，可以保护 Firebase 应用程序。

假设我们需要将评论总数保存在另一个结构中，例如

我们需要保护这部分免受注册用户的直接访问。我们可以做类似的事情

我们只能允许管理员在那里访问。

为此，我们需要创建与 Firebase 的持久连接，该连接将监听评论表中的更改并触发事件以更新统计表。

这可能吗？如果不是，我们还能如何保护未分配给特定用户的数据？

我正在使用 AngularJS 设置 oauth2 与 Salesforce 连接。当我尝试使用 $http 进行初始 GET 时，出现 CORS 错误 - 我的客户端不允许访问控制允许来源。但是，在我的控制器功能中使用下面的 hack 是可行的。

鉴于我无法控制服务器，是否有更好的方法在 AngularJs 中执行此操作？我的后端是 Firebase，所以如果我能像 Facebook 一样通过 FIrebase 做到这一点，那就太好了：

我正在开发一个带有firebase的网络应用程序，我想使用JS直接从前端连接它，所以我避免使用中间层。所以我的问题基本上是如何使用 firebase 进行安全实施以及如何隐藏将在 Javascript 上公开的凭据

所以我的应用程序有许多用户之间共享的“对话”。“对话”有很多“用户”。

我可以在特定对话中使用模拟器获得授权“.read”的作者，但我不确定如何在以用户身份登录时获取对话列表——我不能.on("child_added")在“对话”中使用，因为 .read 在“对话”中是不允许的，只能在他们的一些孩子上使用，具体取决于登录的用户。

我应该如何进行？

谢谢！

使用phonegap和angularjs构建第一个firebase应用程序。它在 Chrome 中验证得很好，我取回了 fb 用户 ID。

我的问题是，当我使用phonegap 2.9构建它并使用facebook登录时，登录后除了白屏之外什么都没有。

我有限的理解是我可能没有正确处理回调。

在我的控制台日志中，我看到：

谁能提供有关我应该如何正确处理此回调的任何信息？

解决方案 我通过使用本机 phonegap fb 插件登录然后将 auth tocken 传递给 firebase 进行身份验证来解决我的问题。