【发布时间】:2018-07-27 03:38:33
【问题描述】:
概述
在 Firebase 中使用实时数据库时,我可以编辑和绕过规则。我知道这在某些情况下很方便,但我也想将规则应用于手动提交的数据。
示例
这是在任何地方禁用写入的最简单的写入规则。使用规则模拟器,我无法按预期编写。
但是,即使我保存了规则,我仍然可以在我的数据库中写入。
今天是我使用 Firebase 规则的第一天。我是否对规则感到困惑,或者在手动编辑器中没有禁用绕过规则的选项?
【问题讨论】:
-
Firebase 控制台作为管理进程运行,不会强制执行您的安全规则。这是设计使然,因为您通常应该只在初始开发期间(当您的规则仍然非常不稳定时)和一些特殊的管理任务(您通常不在规则中强制执行)使用控制台。对于其他一切:使用应用程序代码,可能在自定义的管理仪表板中用于您的应用程序的常规管理任务。
标签: firebase firebase-realtime-database firebase-security firebase-console