个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
27
4
我正在使用 Angular 构建游戏并且(有史以来第一次)我正在尝试添加高分表。我已经设置了一个 Firebase 帐户,并让一个 Firestore(测试版) 数据库正常工作并连接。
我想要一个非常简单的高分系统。用户不需要登录或创建帐户,您只需出现、玩游戏,然后,如果您获得高分,输入您的名字,它就会被记录并显示在表格中。
所以我的问题是 - 在不需要登录且仅保存基本姓名/分数/时间戳 数据的情况下,是否可以只保留我的安全规则如下,或者是否有构建它们的更好方法?
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write;
}
}
}
事实上,我收到一条警告,我的数据库对任何有引用资料的人开放,但这在我的特定情况下真的有那么糟糕吗?是否存在我没有将其视为数据库新手的问题?
任何建议都很好,因为这对我来说是新的(且复杂的)领域。
干杯
最佳答案
我希望我可以在这里使用红色闪烁的下划线文本,但是您绝对不应该让您的数据库保留此规则集。
任何玩你游戏的人都会看到你的数据库。使用您拥有的规则集,任何人都可以在数据库中读取和写入任何内容(而不仅仅是您的计分板)。您将允许任何人使用您的数据库运行他们自己的系统,费用将从您的帐户中扣除。
至少,根据您提供的描述,您应该:
score 和 name 之外没有额外的字段被写入文档(这样人们就无法隐藏其他有效负载)。关于database - 在不需要站点登录时让数据库 (Cloud Firestore) 处于不安全状态是否可以接受?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46811142/
27
4
0
我的 .emacs 文件中有以下内容: (defun c++-mode-untabify () (save-excursion (goto-char (point-min))
浏览 2009 年的日志,似乎每个人都在提示这不是一个选择。 现在我发现的只是人们告诉人们不同的方法来做这件事,但这些方法在我的设备上都不起作用。 keepScreenOn 或其在 LayoutPar
所以我有一个名为 savior 的 Sprite ,它最初设置为以下大小:savior.setScale(0.2) 当用户触摸屏幕时,将执行以下操作: savior.runAction(SKActio
我有以下代码: 只有最深的元素有可见的内容,我希望它是最顶层元素的 height 的 100%。有没有一种方法可以做到这一点,而无需像我所做的那样在每个 div 上也放置该样式? 编辑:抱
我目前正在 Java 应用程序中使用 ij.jar 并使用 ImageJ 将一些处理后的图像保存到磁盘。但是,如果我尝试将图像保存到已存在的文件中,则保存会默默失败。原始文件保持不变,ImageJ 不
我有一个看起来像这样的函数: private Timer timer = new Timer(); private void doSomething() { timer.schedule(ne
我在我的 IOS 应用中使用 Firebase,我正在尝试设置推送通知。 目前,当我的应用程序处于前台时,我能够接收推送通知,但是当我将其置于后台时,我无法接收任何推送通知。 在我的应用功能中,我在后
我们有一个非常大的 JavaScript 应用程序,经过几个月的编码,不可避免地会出现一些范围错误,其中变量的定义没有按以下方式使用 var 关键字: function() { x = 5; .
如果我创建一个简单的管道来将 mkv 文件读入 fakesink,它的运行速度将与机器读取和处理文件的速度一样快: $ time gst-launch-1.0 filesrc location=bar
正如标题所言。 我有一个声明某些native 方法的类,但也有几个内部类。 javah 实用程序坚持为内部类生成单独的 header ,即使它们没有任何native 方法声明。有没有办法强制 java
这question解释了如何启用自动导入设置。我这样做了,但是当我输入 /** some javadoc where I want to {@link SomeClass} 它没有做我想做的事。输入
有什么方法可以配置 Jenkins 在用户开始使用 slave 时将 Windows slave 标记为离线? 编辑:开始使用我的意思是用户登录。 最佳答案 自 Jenkins slave can b
我有一个可以使用新的 interactivePopGestureRecognizer 弹出的 View Controller 。如果存在键盘并且滑动动画开始,则键盘不会随 View 移动。我看过这个q
我正在尝试获取 gcc的 ld从一堆使用 -fpic 编译的目标文件中组合一个共享库时忽略未解析的引用旗帜。 到目前为止,我尝试了很多选项,例如(为简洁起见,将许多目标文件的长文件名替换为一些小文件名
在 CruiseControl.NET ,我设置了两个项目,一个用于构建,一个用于部署构建包。 我们的构建主要基于 MSBuild ,并且在它运行时,仪表板会不断使用构建的最新输出进行更新。这意味着即
我想运行 git作为 initContainer 的一部分在 Kubernetes pod 中。我还希望容器以任意非 root 用户身份运行。有没有办法做到这一点? 问题是,如果我在 pod 描述中包
在我的应用程序中,当我的 combobox 的选择发生变化时,我需要更新某个图像。目前,我通过捕获 SelectedIndexChanged 事件并在那里更新图像来做到这一点。 我一直在尝试另一种方法
按照此处说明的过程 (http://www.icab.de/blog/2009/08/18/url-filtering-with-uiwebview-on-the-iphone/),我能够使用 UIW
我试图让#sidebar-nav div 在#sectionone 进入视口(viewport)时出现,然后在#sectionone 退出视口(viewport)时消失。我的问题是,是否可以在不使用“
我已经 written an application将日历从 Lotus Notes 同步到 iphone(使用 MS Outlook 作为管道),我想告诉 iTunes 将更改推送到 iphone。
我是一名优秀的程序员,十分优秀!