在Firebase的一个项目中有2个应用。 我通过搜索火力基地尝试了不同的规则,但它们要么引起问题,要么不起作用。
我在项目中设置的规则如下:
{
"rules": {
".read": "auth != null",
".write": "auth != null",
"DriversOnline":{
".indexOn":["g"],
},
"Requests":{
".indexOn":["driver"]
}
}
}我从Firebase收到的电子邮件指出:
[Firebase] 您的实时数据库"project_name"具有不安全的规则
我们检测到安全规则存在以下问题: 任何登录用户都可以读取整个数据库 任何登录用户都可以写入整个数据库
如果没有强大的安全规则,任何拥有数据库地址的人都可以读取/写入数据库地址,从而使您的数据容易受到攻击者窃取、修改或删除数据以及创建成本高昂的操作的攻击。
我不确定我还能做什么,因为我希望应用程序能够写入和读取数据库。
有什么想法吗?
如果您将用户照片和文件放在 {uid}/...然后,您可以像这样保护路径:
{
"rules": {
"$uid": {
".read": "$uid === auth.uid",
".write": "$uid === auth.uid",
}
}
}
没有必要在根部,你可以为其他路径制定其他规则。