firebase - 安全规则 REST

Question

我正在试验Firebase 并对security rules 感到好奇。

假设您有一个 firebase 数据集，表示为：

{
 "myNewData" : "Some String"
}

您如何编写规则，以便只有写入的对象具有键名 myNewData？

我正在使用POST 方法，数据在 Firebase 中的结构如下：

-myFireBaseapp
  -someData
       -RandomFirebaseKey
           -myNewData
       -RandomFirebaseKey
           -myNewData

在我想出的模拟器中

{
  "rules": {
      ".read":true,
        "$someData":{
       ".write":true,         
        ".validate": "newData.hasChild('myNewData')"
        }

    }
  }

在模拟器中有效，但在邮递员中无效。

POST

http://myfirebase.app.bucket/someData.json

   {
     "myNewData" : "Some String"
    }

感谢您提供任何信息。

Answer 1

如果您希望您的数据始终有一个键 /someData/<anyKey>/myNewData 任何值，您可以使用验证它

{
  "rules": {
      ".read":true,
      "someData":{
          "$anyKey": {
              ".write":true,         
              ".validate": "newData.hasChild('myNewData')"
          }
       }
   }
 }

如果你眯着眼睛，你仍然可以看到这些规则/someData/$anyKey/myNewData中的路径。

如果您还想验证 myNewData 的值是否为字符串，您可以将规则扩展为：

{
  "rules": {
      ".read":true,
      "someData":{
          "$anyKey": {
              ".write":true,         
              ".validate": "newData.hasChild('myNewData')",
              "myNewData": {
                  ".validate": "data.isString()"
              },
              "$other": {
                  ".validate": false
              }
          }
       }
   }
 }

我还在最后一个示例中添加了"$other: { ".validate": false }，以确保使用任何未指定键的写入都被拒绝。所以现在/someData/$anyKey 只能包含一个myNewData 属性，它是一个字符串。

这在 Using $ Variables to Capture Path Segments 上的 Firebase 文档中都有介绍，我强烈建议您学习。