【发布时间】:2020-12-21 04:31:56
【问题描述】:
我有一个简单的应用程序,我正在努力学习如何制作,它只显示我定期上传的折扣和优惠券交易数据列表。没有收集到用户数据,因此我认为不需要进行身份验证或登录。但是,当我了解和阅读有关存储和检索数据的信息时,似乎我可能不得不这样做。特别是当涉及到我的 firebase 实时数据库时。它告诉我我的规则是不安全的,因为公共的读写都设置为 true。我知道“写”是不安全的,但是如果我不存储任何个人数据,让任何人的“读”功能设置为真有问题吗?有什么办法让我说“任何人都可以阅读,但只有我可以写作,但我不希望每个人都必须创建用户名和密码”或者这是不合逻辑的想法,我应该只做一个登录屏幕?感谢您提供任何见解。
编辑:我目前通过我编写的一个简短的独立 javascript 程序将我的优惠券数据放入数据库,该程序接受我编写的 csv 文件并将其写入数据库。如果我将 write 全部更改为 false,恐怕会阻止我的程序编写。所以我想为了继续使用我的程序来编写数据,我必须进行某种身份验证,对吧?很高兴知道我可以为公众保留阅读内容,谢谢。
"rules": {
".read": true,
".write": true,
"deals": {
".indexOn": ["indexStore", "promoCode"]
},
}
【问题讨论】:
-
允许所有人阅读没有问题,除非您希望只有您应用的用户能够阅读优惠券数据。
标签: firebase-realtime-database