1
JSアプリケーションからのFirebaseリアルタイムDBセキュリティ。Firebase匿名データセキュリティ
私はすべてのパスワード認証ユーザーに読み取りアクセス許可を与えています。 他のすべてのタイプ(自分のスキームごとに匿名のみ)では、特定の/ bundles /だけの読み取りを許可したいと思います。
これらはルールです - ログインした際に匿名として、私は唯一の最初の束を見て、期待する代わりに、私はからのエラーを取得する
"-L-2BbIkAg6J9WPMaJpJ": {
"anonymous": true,
"more_data": "data_1"
},
"-L-UHBr45eEUHGwsPWqq": {
"anonymous": false,
"more_data": "data_2"
}
-
{
"rules": {
".read": "auth != null && auth.provider == 'password'", // working!
"bundles": {
"$bundle": {
".read": "data.child('anonymous').val() == true", // not working
}
},
}
}
および/バンドルFB - "/ bundlesにpermission_denied"と表示されます。
AFAIK Firebaseルールはデータをフィルタリングしません。 'ref.child( 'bundles')のようなクエリを実行しようとしていますか?once( 'value')'? – jaye
これはフィルタリングと見ることができますが、私はhttps://firebase.google.com/docs/database/security/securing-data#structuring_your_rulesからそのアイデアを取りました。具体的に - "ルール":{ "メッセージ":{ "$メッセージは、":「data.child( 'タイムスタンプ'):{最後の10分から //メッセージのみを ".read" を読み取ることができます.val()>(now - 600000) "、 } } } – GuyC