アプリの保存されたすべてのメッセージを子オブジェクトとして持つファイアベースの場所があります。
クライアントがメッセージのIDを知っていても、メッセージテーブル全体をダウンロードしない場合、クライアントが各メッセージを取得できるようにしたい.
このセキュリティ ルールはどのようになりますか?
ありがとう。
1 に答える
6
親での読み取りを禁止できますが、ID がわかっている場合は読み取りを許可します。
"rules": {
"messages": {
// Disallow enumerating list of messages
".read": false,
".write": false,
"$messageID": {
// If you know the messageID you can read the message.
".read": true,
// Cannot overwrite existing messages (optional).
".write": "!data.exists()"
}
}
}
セキュリティのために推測できない URL を使用するアプリの例については、https://github.com/firebase/firepanoを参照してください。
于 2013-06-29T18:49:40.720 に答える