我是React native的新手。在我的应用程序中,当用户打开应用程序时,屏幕上会显示两种语言的单词。这些单词来自firebase数据库。无法使用用户名和密码输入应用程序。当输入应用程序时,数据库中的单词会显示在屏幕上,用户可以通过按下前进或后退按钮来更改单词。一封来自firebase的电子邮件。它说数据库不安全,任何人都可以读取数据库中的数据。由于应用程序中没有用户名和密码,因此我不会向数据库规则添加任何内容。在这种情况下,我如何保护数据库?
数据库规则:
{
"rules": {
".read": true,
".write": false
}
}您可以将firestore设置为只接受已登录的用户,您可以通过firebase auth检查文档来实现这一点,而无需使用匿名签名功能提供程序:https://rnfirebase.io/auth/usage#anonymous-登录。
在您将规则配置为以下内容之后:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
// Allow read/update, create access on all documents to any user signed in to the application
allow read, update, create: if request.auth != null;
// Deny access to delete
allow delete: if false;
}
}
}
我在我的应用程序中使用了这个,我不允许删除。