【问题标题】:Firestore security rule get vs. listFirestore 安全规则获取与列表
【发布时间】:2021-03-07 06:46:29
【问题描述】:

假设我试图让网页只有在用户拥有指向它的确切链接时才可读,我是否可以使用以下文档 ID 和安全规则的组合来实现这一点?

例如。我的文档存储在

/posts/{postID}

我设置了安全规则:

match /posts/{postID} {
  allow get, write: if true;
  allow list: if false;
}

是否会简单地禁用“列表”操作以使您只能在知道文档的确切 ID 的情况下才能访问该文档?对我来说似乎是这种情况,但我不确定我是否遗漏了任何边缘情况。

【问题讨论】:

    标签: firebase google-cloud-firestore firebase-security


    【解决方案1】:

    只需禁用“列表”操作,您就可以 仅当您知道文档的确切 ID 时才能访问它?

    是的,没错。

    posts 集合的任何查询都将返回“缺少权限或权限不足”错误,即使是使用确切 ID 进行查询的查询,例如:

      firebase
        .firestore()
        .collection('posts')
        .where('__name__', '==', 'exactID')
        .get()
    

    【讨论】:

      猜你喜欢
      • 2020-04-29
      • 2020-07-07
      • 2020-01-14
      • 2018-10-19
      • 2019-07-05
      • 2020-05-10
      • 2019-11-09
      • 2019-10-15
      • 2020-06-19
      相关资源
      最近更新 更多