个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我的原始标题是“如何在 Firebase 中构建和保护用户(帐户)数据以实现安全的用户访问”。因为这是这个问题的领域,但后来我认为可以提出一个更普遍的问题。话虽如此,我很熟悉
https://www.firebase.com/blog/2013-04-12-denormalizing-is-normal.html
但尽管这篇文章很棒,但它并不完全适用于我的问题,所以我开始了。
首先,我将使用电子邮件/密码身份验证类型的简单登录(尽管如果用户电子邮件的验证必须涉及服务器端编码,则可能会使用 Angular 色)。
我有一个包含用户数据的 userData 对象(读取存储在其中的用户帐户)。要求每个用户只能读取自己帐户中存储的数据。所有用户将访问的实际数据将存储在名为comingdata 的单独节点中。
用户可以访问comingdata 中的哪些数据将取决于用户进行的购买类型:
具有“订阅”类型的用户将能够访问所有数据,直到其订阅到期。我认为“now”变量可用于通过安全表达式来实现此目的。
具有“购买”类型的用户只能访问购买的数据(在数组中列出)。
[email protected]需要能够读取所有用户的所有数据,但仅写入(和读取)即将到来的Data节点。
这是我尝试保存到 Firebase 的测试数据结构:
new Firebase(url).update({
userData: {
"<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="9dfcf9f0f4f3ddf0e4f9f2f0fcf4f3b3fef2f0" rel="noreferrer noopener nofollow">[email protected]</a>" : {
subscription : {expire : '9999999999999'},
purchase : []
},
"<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="a8dccddbdcfddbcddae8dbc7c5dfc0cddacd86cbc7c5" rel="noreferrer noopener nofollow">[email protected]</a>" : {
subscription : {expire : '1379904665974'},
purchase : ['upcomingData/-J47idp64ANBRmFS5rVY', 'upcomingData/-J47idpHg-pwzW1c-rfw', 'upcomingData/-J47idpLfIhlUQWTPc9y']
},
"<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="7105140205240214034331021e1c0619140314141d02145f121e5f041a" rel="noreferrer noopener nofollow">[email protected]</a>" : {
subscription : {expire : '1379904734517'},
purchase : ['upcomingData/-J47idp64ANBRmFS5rVY', 'upcomingData/-J47idpHg-pwzW1c-rfw', 'upcomingData/-J47idpLfIhlUQWTPc9y']
}
}
});
由于“.”,这不起作用字符。
我应该像这样使用 DOT mangle 吗:
"admin@mydomainDOTcom" : {...}
或者更确切地说,我应该在创建 userData 节点时“push()”“清空”用户帐户并将用户的用户名保存为其中的 {"id": "[email protected] "} 属性?
如何在 Firebase 中设置安全规则,以便 userData 的内容始终为只读,但成功购买时(例如使用 PayPal)写入除外?
是否可以安全地完成此操作而无需求助于服务器代码?
我知道我可以设置安全规则,以便只有服务器可以将数据写入 Firebase,但这将涉及服务器端代码,然后该代码将写入适当的数据以响应有效的 PayPal 付款通知 (IPN) - 服务器我宁愿避免的端代码不仅因为我不太精通服务器端编码(尽管应该能够成功的node.js),而且因为LAMP堆叠共享服务器仍然比所需的VPS便宜得多对于节点(aa,我不能做 php :( )。
客户端代码将使用很棒的 Angular.js/angularFire 组合来开发。
感谢您的时间,
贾里德
最佳答案
这里有两个不同的问题,分别处理:
对于“。”字符,您可以将其替换为“,”。简单登录会自动为您执行此操作,例如,如果您使用的是 Persona 提供程序,则可以通过 userObject.id 访问转义的电子邮件地址(以及 userObject.email 中的真实电子邮件地址)。
<要创建只读记录,除了第一次之外,您可以使用如下规则:
".write": "!data.exists()"
这将防止记录在写入一次后被修改。
关于angularjs - 如何在复杂的安全规则要求的背景下对 Firebase 中的数据进行非规范化/结构化?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19017175/
27
4
0
在 Windows 世界中,什么是正确的名称。具有导出函数的老式 C++ DLL?不是 COM DLL,也不是 .NET DLL。我们以前通过调用 LoadLibrary() 和 GetProcAdd
目前我正在使用javaEE7,我有一个场景如下。在我的 JSF Web 应用程序中,我有一个事件监听器(不是 JSF 事件),当事件调用时,它会执行某些操作,然后将这些信息更新到我的 Web 应用程序
这不是 AJAX 请求/响应回调问题... 我正在使用 Dojo 1.5 构建网格。我正在尝试 dojo.connect具有功能的扩展/收缩按钮。我的问题是 grid.startup()在创建实际 D
非 Webkit Opera 是 very specific在某些功能中,因此通常通过 JavaScript 检测到 the following way . 但是,Opera Next 几乎是 Goo
我已查看以下链接中给出的所有日志,但未能找到 IP 地址: https://developer.couchbase.com/documentation/server/3.x/admin/Misc/Tr
我有一个命令行程序,它根据一组源文件生成一个我想在我的 Android gradle 构建 (A) 中使用的 jar 文件。这个命令行程序只是将一个 jar 文件存储在磁盘上的一个目录中。 我如何创建
下面的 htaccess 命令将所有非 www 转移到 http www RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^
我正在使用自定义链接器脚本将内核镜像分为两部分。第一个是普通代码和数据,第二个是初始化代码和不再需要时将被丢弃的数据。初始化部分也不像内核本身那样在地址空间之间共享,因此如果 fork() 仍然存在(
这个问题在这里已经有了答案: Several unary operators in C and C++ (3 个答案) What is the "-->" operator in C++? (29
假设我有一个类设置如下: class A { public: virtual void foo() { printf("default implementation\n"); } }; c
#include using namespace std; int main(int argc, char *argv[]) { int i=-5; while(~(i)) {
近期,百度搜索引擎变化无常,很多企业站、行业站、门户站、论坛等站点遭到了降权,特别是比比贴分类信息网直接遭到了拔毛,这对于广大站长来说是一种打击,也是各个企业、行业的打击。 至今,很多网站已经恢复
我现在正在使用 IBM TPM v1332 + IBM TSS v1470 并尝试将一些基本关键字/密码存储到 TPM 上的非 volatile 内存中。我找到了两种方法。一种是创建一个密封对象并使用
我的 PHP 脚本中有一个正则表达式,如下所示: /(\b$term|$term\b)(?!([^)/iu 这与 $term 中包含的单词匹配,只要前后有单词边界并且它不在 HTML 标记内即可。 但
我想显示用户名称地址(请参阅 www.ipchicken.com ),但我唯一能找到的是 IP 地址。我尝试了反向查找,但也没有用: IPAddress ip = IPAddress.Parse(th
只有 UI 线程能够显示到屏幕上,还是其他线程也可以这样做? 最佳答案 不,您只能直接从 UI 线程访问 UI,但您可以编码来自其他线程的结果,例如使用 Control.Invoke 或 contro
我正在使用现代 Excel 滚动条(不是旧的 ActiveX 类型,即开发人员 > 插入 > 表单控件 > 滚动条)并且想检测它的值何时更改。我找不到有关此类对象的更改事件的任何信息。您可以在单击时分
当我使用这段代码时 IE 6 确实正确使用了指定的样式表,但所有其他浏览器在应该使用基本上声明的样式表时会忽略这两种样式表,如果您不是 IE,请使用此样式表。 有什么想法吗? 最佳答案 n
我想指定 2 mssql 表之间的关系。 付款类别和付款。 paymentcategory.id 加入 payout.category 列。 在 payout.json 模型中 我指定为外键:id,
我正在尝试制作非 volatile UDF,但似乎不可能。因此,这是我非常简单的test-UDF: Option Explicit Dim i As Integer Sub Main() i = 0
我是一名优秀的程序员,十分优秀!