gpt4 book ai didi

用于删除的 Firebase Cloud Storage 安全规则

转载 作者:行者123 更新时间:2023-12-04 02:59:08 25 4
gpt4 key购买 nike

嗨,我正在使用 Firebase Cloud Storage 来开发 Web 应用程序。我想为设置文件和删除文件设置不同的安全规则。看来write根据文档包括它们。有谁知道如何解决这个问题?

我想做的是这个。

  • 任何人都可以在登录后设置文件。
  • 只有设置文件的用户才能删除它。
  • 最佳答案

    您可以使用 request.resource == null 检测到文件正在被删除。在你的规则中。

    但是文件对象(我知道)中没有属性可以知道谁创建了文件。

    一种常见的方法是将文件存储在标识其创建者的路径下,例如/users/$uid/filename .使用该结构,您可以像这样检查:

    match /users/{userId}/profilePicture.png {
    allow read;
    allow write: if request.auth.uid == userId && request.resource == null;
    }

    另一种方法是添加 owner属性到每个文件的元数据,然后检查:
    match /{fileId} {
    allow read;
    allow write: if (request.auth.uid == resource.metadata.owner && request.resource == null);
    }

    关于用于删除的 Firebase Cloud Storage 安全规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50919867/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com