个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在使用 AngularJS 构建一个简单的 Firebase 应用程序。此应用通过 Google 对用户进行身份验证。每个用户都有一个书籍列表。任何人都可以查看书籍,即使它们没有经过身份验证。只有书籍的创建者可以编辑它。但是,个人用户需要能够记录他们已经阅读过一本书,即使是其他人添加的。
我有 rules.json 像这样:
{
"rules": {
".read": false,
".write": false,
"book": {
"$uid": {
".write": "auth !== null && auth.uid === $uid",
}
".read": true,
}
}
}
我正在尝试简单地写一本书:
$firebaseArray(new Firebase(URL + "/book")).$add({foo: "bar"})
尝试执行此操作时出现“权限被拒绝”错误,尽管我似乎能够阅读我在 Forge 中手动创建的书籍。
我还认为存储读者的最佳方式是使其成为图书的属性(一组 $uid 供已登录的读者使用)。 ".write" 似乎会阻止这个,那我该怎么做呢?
"$uid": {
".write": "auth !== null && auth.uid === $uid",
"readers": {
".write": "auth !== null"
}
},
这里似乎也适合使用验证规则...类似于 newData.val() == auth.uid,但我不确定如何验证该 readers 应该是这些值的数组(或特别是一组)。
最佳答案
让我们从一个示例 JSON 片段开始:
"book": {
"-JRHTHaIs-jNPLXOQivY": { //this is the generated unique id
"title": "Structuring Data",
"url": "https://www.firebase.com/docs/web/guide/structuring-data.html",
"creator": "twiter:4916627"
},
"-JRHTHaKuITFIhnj02kE": {
"title": "Securing Your Data",
"url": "https://www.firebase.com/docs/security/guide/securing-data.html",
"creator": "twiter:209103"
}
}
所以这是一个包含两个文章链接的列表。每个链接都是由不同的用户添加的,该用户由 creator 标识。 creator 的值是 uid,这是 Firebase 身份验证提供的值,可在 auth.uid 下的安全规则中使用。
我将在这里将您的规则分为两部分:
{
"rules": {
".read": false,
"book": {
".read": true,
}
}
}
据我所知,您的 .read 规则是正确的,因为您的 ref 是/book 节点。
$firebaseArray(new Firebase(URL + "/book"))
请注意,下面的 ref 不起作用,因为您没有顶级节点的读取权限。
$firebaseArray(new Firebase(URL))
现在是 .write 规则。首先,您需要在 book 级别上授予用户写访问权限。调用 $add 意味着您正在该级别下添加一个节点,因此需要写入访问权限。
{
"rules": {
"book": {
".write": "auth != null"
}
}
}
为了清楚起见,我将 .read 规则留在这里。
这允许任何经过身份验证的用户写入书节点。这意味着他们可以添加新书(您想要的)和更改现有的书(您不想要的)。
您的最后一个要求是最棘手的。任何用户都可以添加一本书。但是一旦有人添加了一本书,只有那个人可以修改它。在 Firebase 的安全规则中,您可以这样建模:
{
"rules": {
"book": {
".write": "auth != null",
"$bookid": {
".write": "!data.exists() || auth.uid == data.child('creator').val()"
}
}
}
}
在最后一条规则中,如果或者此位置没有当前数据(即它是一本新书)或者如果数据是由当前用户创建的,我们允许编写特定书籍。
在上面的例子中,$bookid 只是一个变量名。重要的是,它的规则适用于每一本书。如果需要,我们可以在规则中使用 $bookid,它会分别保存 -JRHTHaIs-jNPLXOQivY 或 -JRHTHaKuITFIhnj02kE。但在这种情况下,不需要这样做。
关于firebase - 了解 Firebase 的用户写入、全局读取规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30858185/
25
4
0
我开始在 Ethereum blockchain 上了解如何开发智能合约以及如何写 web-script用于与智能合约交互(购买、销售、统计......)我得出了该怎么做的结论。我想知道我是否正确理解
我正在 UIView 中使用 CATransform3DMakeRotation,并且我正在尝试进行 45º,变换就像向后放置一样: 这是我拥有的“代码”,但显然没有这样做。 CATransform3
我目前正在测试 WebRTC 的功能,但我有一些脑逻辑问题。 WebRTC 究竟是什么? 我只读了“STUN”、“P2P”和其他...但是在技术方面什么是正确的 WebRTC(见下一个) 我需要什么
我在看 DelayedInit在 Scala in Depth ... 注释是我对代码的理解。 下面的 trait 接受一个非严格计算的参数(由于 => ),并返回 Unit .它的行为类似于构造函数
谁能给我指出一个用图片和简单的代码片段解释 WCF 的资源。我厌倦了谷歌搜索并在所有搜索结果中找到相同的“ABC”文章。 最佳答案 WCF 是一项非常复杂的技术,在我看来,它的文档记录非常少。启动和运
我期待以下 GetArgs.hs打印出传递给它的参数。 import System.Environment main = do args main 3 4 3 :39:1: Coul
private int vbo; private int ibo; vbo = glGenBuffers(); ibo = glGenBuffers(); glBindBuffer(GL_ARRAY_
我正在尝试一个 for 循环。我添加了一个 if 语句以在循环达到 30 时停止循环。 我见过i <= 10将运行 11 次,因为循环在达到 10 次时仍会运行。 如果有设置 i 的 if 语句,为什
我正在尝试了解 WSGI 的功能并需要一些帮助。 到目前为止,我知道它是一种服务器和应用程序之间的中间件,用于将不同的应用程序框架(位于服务器端)与应用程序连接,前提是相关框架具有 WSGI 适配器。
我是 Javascript 的新手,我正在尝试绕过 while 循环。我了解它们的目的,我想我了解它们的工作原理,但我在使用它们时遇到了麻烦。 我希望 while 值自身重复,直到两个随机数相互匹配。
我刚刚偶然发现Fabric并且文档并没有真正说明它是如何工作的。 我有根据的猜测是您需要在客户端和服务器端都安装它。 Python 代码存储在客户端,并在命令运行时通过 Fabric 的有线协议(pr
我想了解 ConditionalWeakTable .和有什么区别 class ClassA { static readonly ConditionalWeakTable OtherClass
关闭。这个问题需要更多focused .它目前不接受答案。 想改善这个问题吗?更新问题,使其仅关注一个问题 editing this post . 5年前关闭。 Improve this questi
我还没有成功找到任何可以引导我理解 UIPickerView 和 UIPickerView 模型的好例子。有什么建议吗? 最佳答案 为什么不使用默认的 Apple 文档示例?这是来自苹果文档的名为 U
我在看foldM为了获得关于如何使用它的直觉。 foldM :: Monad m => (a -> b -> m a) -> a -> [b] -> m a 在这个简单的例子中,我只返回 [Just
答案What are _mm_prefetch() locality hints?详细说明提示的含义。 我的问题是:我想要哪一个? 我正在处理一个被重复调用数十亿次的函数,其中包含一些 int 参数。
我一直在读这个article了解 gcroot 模板。我明白 gcroot provides handles into the garbage collected heap 然后 the handle
提供了一个用例: 流处理架构;事件进入 Kafka,然后由带有 MongoDB 接收器的作业进行处理。 数据库名称:myWebsite集合:用户 并且作业接收 users 集合中的 user 记录。
你好 我想更详细地了解 NFS 文件系统。我偶然发现了《NFS 图解》这本书,不幸的是它只能作为谷歌图书提供,所以有些页面丢失了。有人可能有另一个很好的资源,这将是在较低级别上了解 NFS 的良好开始
我无法理解这个问题,哪个更随机? rand() 或: rand() * rand() 我发现这是一个真正的脑筋急转弯,你能帮我吗? 编辑: 凭直觉,我知道数学答案是它们同样随机,但我忍不住认为,如果您
我是一名优秀的程序员,十分优秀!