- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在 Firebase 中构建实时民意调查。每个投票都存储在列表字段中。为了避免必须将每张选票都拉到客户端才能进行计数,我将每个选项的计数缓存在计数器字段中。
poll1
counts
choice1: 5
choice2: 2
choice3: 10
choice4: 252
voters
uid1 : choice1
uid6 : choice3
uid25: choice2
uid31: choice1
我目前正在使用以下交易更新计数器:
var fireCountPush = new Firebase(self.fireCountUrl+node+id);
fireCountPush.transaction(function(current_value) {
return current_value + 1;
}, function(error, committed, snapshot) {
if(committed) {
var fireVote = new Firebase(self.fireVotesUrl);
fireVote.child(self.user.uid).set(id);
}
});
但是,我想自动将用户添加到选民列表中,最好是在同一事务中。不幸的是,按照我现在的方式,我必须在事务成功提交后添加用户。这是一个巨大的安全问题,因为可以通过编辑脚本在浏览器中轻松禁用它。
有没有办法既更新计数器又将用户添加到投票者列表中,而无需下载交易中的整个对象?
最佳答案
这里最简单的答案是让一个中立方(服务器脚本)监视选民列表并增加计数器。然后只需确保用户通过其 uid 添加自己,并且只能这样做一次。
我确信还有一些绝妙的方法可以完全通过安全规则来做到这一点。不幸的是,我并不是那么聪明,但如果您确实想要忍受仅限客户端的解决方案的痛苦,那么您可以改进这里的强力方法。
计划:
架构:
/audit/<$x>/<$user_id>
/voters/$user_id/<$x>
/total/<$x>
如果用户已经投票(voters/$user_id 存在),或者审计记录已经存在(有人已经声明了该计数),或者投票没有恰好增加 1,我们会阻止用户修改audit/:
"audit": {
"$x": {
".write": "newData.exists() && !data.exists()", // no delete, no overwrite
".validate": "!root.child('voters/'+auth.uid).exists() && $x === root.child('total')+1"
}
}
您将在事务中更新audit
,本质上是尝试“声明”每个增量,直到成功为止,并在任何时候要添加的记录不为空(有人已添加记录)时取消事务(通过返回未定义)已经声明了)。这将为您提供唯一的投票号码。
为了防止发生任何有趣的事情,我们存储了一个投票者列表,这迫使每个投票者只能写入audit/一次。仅当我以前从未投票过并且已使用我的唯一投票号创建审核记录时,我才能写信给选民:
"voters": {
"$user_id": {
".write": "newData.exists() && !data.exists()", // no delete, no replace
".validate": "newData.isNumber() && root.child('audit/'+newData.val()).val() === $user_id"
}
}
最后但并非最不重要的一点是,我们更新计数器以匹配我们声明的投票 ID。它必须与我的投票数相匹配,而且可能只会增加。这可以防止出现竞争情况,即一个用户创建审核记录和选民记录,但在我完成三个步骤之前其他人已经增加了总数。
"total": {
".write": "newData.exists()", // no delete
".validate": "newData.isNumber() && newData.val() === root.child('audit/'+auth.uid).val() && newData.val() > data.val()"
}
更新总数,就像添加初始审计记录一样,将在事务中完成。如果当前的总票数大于我指定的投票数,那么我就用 undefined
取消交易,因为其他人已经在我之后投票并将其更新得更高。没问题。
关于firebase - 如何在增加 Firebase 上的投票计数的同时防止重复投票?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22971571/
我需要从 1024 增加 FD_SETSIZE 值至 4096 .我知道最好使用 poll()/epoll()但我想了解什么是优点/缺点。主要问题是:我要重新编译glibc吗? ?我读了几个线程,其中
已关闭。这个问题是 not reproducible or was caused by typos 。目前不接受答案。 这个问题是由拼写错误或无法再重现的问题引起的。虽然类似的问题可能是 on-top
我在 HTML 文件中有这样的内容: var value = 0; add(x){ x++; do
有没有办法在用户向上滚动时增加变量,并在用户使用 JavaScript 向下滚动时减少变量?变量没有最大值或最小值,如果能够调整灵敏度就好了。我不知道从哪里开始,感谢您的帮助! 编辑:没有滚动条,因为
我是 ios 新手,遇到以下问题。 我想根据表格 View 中元素的数量增加和减少表格 View 的高度大小。如果在输入时客户端在输出时给出 3 个或超过 3 个元素,我希望看到一个比默认行大 2 行
所以我一直在四处搜索,似乎大多数人认为以下列方式递增 indexPath 是正确的方法: NSIndexPath *newIndexPath = [NSIndexPath indexPathForRo
我有一个关于 connSupervisionTimeout 的问题。 我正在使用 CoreBluetooth 编写应用程序。我检查了连接参数和 connSupervisionTimeout = 720
我正在尝试根据页面的滚动位置更改元素的填充;当用户向下滚动页面时,填充会增加,而当他们向上滚动时,填充会减少。 我的主要问题是滚动不是很流畅,有时如果我滚动到页面顶部太快,每次元素的填充大小都不一样。
我正在尝试计算 18456 个基因的相关性度量,但编译器 (Dev C) 在将宏 GENE 或 INDEX 增加到 4000 到 5000 之间的值后退出或大。例如,它适用于: # define GE
我有一个带有 position: absolute 和 CSS3 过渡的圆形元素(a 元素)。在 hover 事件中,我想增加圆的高度和宽度,但我想在所有边上添加像素,而不仅仅是在左侧或右侧。 示例如
为了改善用户体验,我计划在我网站的所有页面(A-、A、A+)上增加/减少/重置字体大小 我面临的问题是页面上不同元素使用的字体大小不统一。有些是 14px,有些是 18px,有些是 12px,有些是
本文实例讲述了Yii框架数据库查询、增加、删除操作。分享给大家供大家参考,具体如下: Yii 数据库查询 模型代码: ?
sql替换语句,用该命令可以整批替换某字段的内容,也可以批量在原字段内容上加上或去掉字符。 命令总解:update 表的名称 set 此表要替换的字段名=REPLACE(此表要替换的字段名, '原
sql不常用函数总结以及事务,增加,删除触发器 distinct 删除重复行 declare @x 申明一个变量 convert(varchar(20),t
要增加我使用的最大可用内存: export SPARK_MEM=1 g 或者我可以使用 val conf = new SparkConf() .setMaster("loca
我正在尝试将文本(自定义文本按钮)放入 AppBar 的前导属性中。但是,当文本太长时,文本会变成多行 Scaffold( appBar: AppBar( centerTi
我正在使用最新版本的 NetBeans,我需要增加输出和菜单的字体大小(不是代码部分)。我试过: netbeans_default_options=".... --fontsize 16" 但是当我将
我必须将 180000 个点绘制到一个 EPS 文件中。 使用标准 gnuplot 输出尺寸点彼此太接近,这使得它们无法区分。有没有办法增加图像的宽度和高度? 最佳答案 是的。 set termina
我有一个带有输入字段的 twitter bootstrap 3 导航栏。我想增加输入字段的宽度。我已尝试设置 col 大小,但它不起作用。 html比较长,请引用bootply http://www.
我正在尝试增加 ggplot 标题中下划线的大小/宽度/厚度。我曾尝试使用大小、宽度和长度,但没有成功。 这是我所做的一个例子。 test <- tibble(x = 1:5, y = 1, z =
我是一名优秀的程序员,十分优秀!