【发布时间】:2021-12-19 16:45:03
【问题描述】:
我最近考虑了我的 Firebase 服务的各种安全问题,并遇到了一个与 Firebase 定价相关的有趣问题。问题很简单,如下:
-
如果实时数据库的一组安全规则在安全规则的验证过程中读取其自身(rtdb)内部的一些数据,这种用于验证目的的服务器读取是否受rtdb计费的任何部分约束?例如,如果一行规则需要匹配 rtdb 的 json 树中的“角色”数据,那么这样的验证是否免于 rtdb 定价的下载费用($1/GB)或连接配额(同时连接 200,000)?这可能是真的,因为无论如何验证都必须读取数据才能确定请求是否符合规则。
-
如果云firestore的一组安全规则在安全规则的验证中读取了自身内部(firestore)的一些数据,那么这种数据读取验证是否需要支付firestore的读取操作费用(洛杉矶位置每100,000个文档0.036美元) ?例如,要验证一行
allow read if resource.data.visibility == 'public',该规则必须检索数据,就像移动客户端在没有任何安全规则的情况下读取此类数据一样。
希望这个问题能传达给社区中的专家!提前谢谢你[:
【问题讨论】:
标签: firebase-realtime-database google-cloud-firestore firebase-security