个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我已将规则添加到我的 Cloud Firestore 数据库,但仍收到以下问题消息:
请参阅以下规则。
确实,任何用户都可以读写“用户”集合,否则我将无法登录/注册用户。如何解决这个问题?
谢谢
最佳答案
您当前规则的问题是它允许任何用户读/写任何其他用户的用户文档。您需要对其进行更多限制以查看文档的 userId。像这样
service cloud.firestore {
match /databases/{database}/documents {
// Ensure the user is authenticated
function userIsAuthenticated() {
return request.auth != null && request.auth.uid != null
}
// Ensure the user owns the existing resource
function userOwnsResource() {
return userIsAuthenticated() && request.auth.uid == resource.data.userId
}
// Ensure the user owns the new resource
function userOwnsNewResource() {
return userIsAuthenticated() && request.auth.uid == request.resource.data.userId
}
match /users/{userId=**} {
allow read, update, delete: if userOwnsResource();
allow create: if userOwnsNewResource();
}
}
}
userOwnsResource 检查用户是否可以访问现有资源。 userOwnsNewResource 检查他们是否可以为他们的 userId 创建一个新文档。您显然可以在其他方便的规则中重用这些函数。
关于firebase - Cloud Firestore - 仍然出现 "any user can write to your entire database"错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55373300/
25
4
0
我是 Android 编程新手。我想给cardview添加涟漪效果。实际上我找到了解决方案,但是,在触摸cardview元素后,效果似乎并没有覆盖整个cardview。我的意思是效果突然消失并且没有到
我能否通过我自己的应用程序监听放置在 LogCat 中的消息? 例如像... // Somewhere in my application (on a background service): Log
从我们办公室到 GitHub.com 的连接通常很慢,而且文件通常很大。 有没有一种简单的方法可以只使用一台机器与 GitHub 同步,而让其他机器通过 LAN pull 和推送到那台机器? 最佳答案
如何在 flutter 中使整行可点击?我将以下代码包装在“GestureDetector”中。该行中的单个项目可点击,但小部件周围的空白区域不可点击。 if ((auth.isLoggedIn))
不知何故,Visual Studio 搜索已停止为我工作。每当我搜索“整个解决方案”中的某些文本时,我都会得到以下结果: Find all "[Whatever I was searching for
我有一个 DAO 记录集,可以很好地创建,我可以将记录从该集传输到表中,这是逐行完成的并且运行良好,但我要一次传输大量数据,因此这可能需要花费一些时间一行一行的时间很长。 有没有一种方法可以一次性传输
我知道如何从 Azure 表中获取一些表实体,如下所示: CloudStorageAccount storageAccount = CloudStorageAccount.Parse(CloudCon
我在 MainWindow.cpp 中实例化了一个 widgetClass。我想将“this”传递给这个小部件,不仅仅是(QWidget* parent),还有(MainWindow* parent)
使用最高级的 Flatspec 和 TimeLimits 特性,我可以为一行代码设置超时,如下所示: import org.scalatest.time.SpanSugar._ import org.
当使用“ipython”或“code.interact(local=locals())”时,我希望有一种方法可以保存整个程序地址空间到 pickle 文件中,以及类似的加载此类文件然后在该上下文中开始
我如何“隐藏”类的某些部分,以便使用该库的人不必包含我的类中使用的所有类型的 header 。即采用下面的 MainWindow 类,我可以拥有它吗,所以当在静态/动态库中编译时,使用该库的人不必包含
我使用以下行来获取出现特定字符串的行号: nLine=$(awk '/text/{ print NR; exit }' $1) echo "line = $nline" 返回: line = 78 现
我有一个很长的字符串S,包含几个格式如下的子字符串: [&FULL="583 - node#597 ,REALNAME="node#638"] 即: 以 [&FULL=" 开头 以 REALNAME
即使我从所有 config*.yml 文件中删除 web_profiler ...我越来越 RuntimeException: You need to enable either the SQLite
我在类方法中有一个带有文档字符串的 Python 模块,在模块文档字符串中有一个真实示例。区别在于方法文档字符串经过精心设计,可以完全重复测试,而真实世界的示例只是 Linux shell 历史记录的
我的站点使用 Wordpress 作为 CMS,它已经安装在一个子文件夹中,但我将其设置为显示在根域中。基本上,example.com 显示 example.com/wordpress 的内容。 旧的
我正在尝试为现有代码编写单元测试,这些代码编写得不好,但我发现很难进行单元测试。 def pay(self): fraud = NewFraudCheck() result, tran
我正在查询对象列表,然后将它们与子查询相关联。 我想返回子查询的结果,以及根实体。但是 我不知道如何实际返回根实体,我只能返回它的单个属性。 具体来说,这有效: this.Session.QueryO
我到处都是,似乎具有静态背景问题的 UITableView 有详细记录,但没有人有直接的解决方案?我完全用代码构建我的 TableViews,如下所示: UIViewController *t
直接取自 SQLite 的站点“该值是一个有符号整数,根据值的大小存储在 1、2、3、4、6 或 8 个字节中。” 这是否意味着如果您有 1 个需要 8 个字节的值,则该列中的所有值都将被视为 8 个
我是一名优秀的程序员,十分优秀!