【发布时间】:2021-01-30 06:59:40
【问题描述】:
安全规则不会像文档所说的那样级联。
此图展示了使用模拟器完成对路径/foo/baz/bar/ 的授权读取请求的结果。
Firebase 文档这样说(代码示例与文档相关):
{
"rules": {
"foo": {
".read": true,
".write": false
}
}
}
.read 和 .write 规则级联,因此此规则集授予对 路径 /foo/ 中的任何数据以及任何更深层次的路径,例如 /foo/bar/baz.请注意,.read 和 .write 规则在 数据库覆盖更深层次的规则,因此对 /foo/bar/baz 的读取访问权限将 即使路径中的规则仍然在此示例中被授予 /foo/bar/baz 评估为假。
为什么会得到相反的效果?
【问题讨论】:
标签: firebase firebase-realtime-database firebase-security