既然从第一个矿石加载数据发生在客户端,是什么阻止用户编写一个只读取同一集合一百万次或一万亿次的脚本?您可以使用安全规则,但如果该用户应有权访问该数据,例如网上商店中的商品
如果用户能够直接从客户端应用查询集合,则没有什么可以阻止他们读取安全规则允许的集合中的所有文档。
如果您需要对用户可以读取的数量进行一些限制,则必须实现某种后端 API 来跟踪用户查询的数量,并在超出限制后拒绝进一步的调用。
既然从第一个矿石加载数据发生在客户端,是什么阻止用户编写一个只读取同一集合一百万次或一万亿次的脚本?您可以使用安全规则,但如果该用户应有权访问该数据,例如网上商店中的商品
如果用户能够直接从客户端应用查询集合,则没有什么可以阻止他们读取安全规则允许的集合中的所有文档。
如果您需要对用户可以读取的数量进行一些限制,则必须实现某种后端 API 来跟踪用户查询的数量,并在超出限制后拒绝进一步的调用。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium