【发布时间】:2021-03-07 06:46:29
【问题描述】:
假设我试图让网页只有在用户拥有指向它的确切链接时才可读,我是否可以使用以下文档 ID 和安全规则的组合来实现这一点?
例如。我的文档存储在
/posts/{postID}
我设置了安全规则:
match /posts/{postID} {
allow get, write: if true;
allow list: if false;
}
是否会简单地禁用“列表”操作以使您只能在知道文档的确切 ID 的情况下才能访问该文档?对我来说似乎是这种情况,但我不确定我是否遗漏了任何边缘情况。
【问题讨论】:
标签: firebase google-cloud-firestore firebase-security