4
我有一個firebase位置與我的應用程序的所有存儲的消息作爲子對象。firebase限制讀取到個別孩子,但不是父母
我希望客戶端能夠獲取每條消息,如果他們知道消息的id但不下載整個消息表。
這個樣子的安全規則是什麼樣的?
謝謝。
我有一個firebase位置與我的應用程序的所有存儲的消息作爲子對象。firebase限制讀取到個別孩子,但不是父母
我希望客戶端能夠獲取每條消息,如果他們知道消息的id但不下載整個消息表。
這個樣子的安全規則是什麼樣的?
謝謝。
,您可以禁止父讀,但允許讀取,如果ID是已知的:
"rules": {
"messages": {
// Disallow enumerating list of messages
".read": false,
".write": false,
"$messageID": {
// If you know the messageID you can read the message.
".read": true,
// Cannot overwrite existing messages (optional).
".write": "!data.exists()"
}
}
}
對於使用難以猜測的網址安全的示例應用程序見https://github.com/firebase/firepano。