1
たとえば、ルートの下に5つのノードのセキュリティルールを定義しますが、6番目のルールは定義しません。私が6番目のルールを空白のままにしておくと、デフォルトになるのは何ですか?Firebaseにセキュリティルールを定義しないとどうなりますか?
ありがとうございます!
A
答えて
3
私はあなたがこのように見えるの権限について話していると仮定しています:、「1」のルールの上記セットでは
{
"rules": {
"one": {
".read": "auth != null",
".write": "auth != null",
},
"two": {
".read": "auth != null",
".write": "auth != null",
}
...
"six": {
}
}
}
をし、「2」は、読み取り/書き込みアクセスを認証しますが、「6ています"許可を得ることはありません。
子の場所には、その親に与えられたのと同じアクセス許可が与えられます。空のパーミッションセットはその事実を変更しません。空のアクセス許可セットは、明示的なアクセス許可と同じです。
覚えておく必要がある主なルールが1つあります。ある場所のユーザーに読み取り/書き込みアクセス権が与えられると、そのすべての子どもも同じユーザーからの読み取り/書き込みが可能になります。権限が付与された後は、権限を取り消すことはできません。読み取り/書き込みアクセスが許可されていない場合、ユーザーはその場所またはその子にアクセスできません。
セキュリティルールを空白のままにしておくと、誰でも権限なしでそのノードにアクセスできます。これは、Webブラウザまたは任意のアプリからアクセスできます。デフォルトのルールを削除するのではなく、残しておく方がよいです。 – Deepesh