- Firebase 教程
- Firebase - 主页
- Firebase - 概述
- Firebase - 环境设置
- Firebase - 数据
- Firebase - 数组
- Firebase - 写入数据
- Firebase - 写入列表数据
- Firebase - 写入事务数据
- Firebase - 读取数据
- Firebase - 事件类型
- Firebase - 分离回调
- Firebase - 查询
- Firebase - 过滤数据
- Firebase - 最佳实践
- Firebase - 电子邮件身份验证
- Firebase - 谷歌身份验证
- Firebase - Facebook 身份验证
- Firebase - Twitter 身份验证
- Firebase - Github 身份验证
- 匿名认证
- Firebase - 离线功能
- Firebase - 安全
- Firebase - 部署
- Firebase 有用资源
- Firebase - 快速指南
- Firebase - 有用的资源
- Firebase - 讨论
Firebase - 安全
Firebase 中的安全性是通过在安全规则内设置类似 JSON 的对象来处理的。当我们单击侧面菜单中的“数据库” ,然后单击选项卡栏中的“规则”时,可以找到安全规则。
在本章中,我们将通过几个简单的示例向您展示如何保护 Firebase 数据。
读和写
Firebase 安全规则中定义的以下代码片段将允许具有相同uid的经过身份验证的用户对/users/'$uid'/进行写入访问,但每个人都可以读取它。
例子
让我们考虑下面的例子。
{
"rules": {
"users": {
"$uid": {
".write": "$uid === auth.uid",
".read": true
}
}
}
}
证实
我们可以使用以下示例强制数据字符串化。
例子
{
"rules": {
"foo": {
".validate": "newData.isString()"
}
}
}
本章仅介绍了 Firebase 安全规则的表面。重要的是了解这些规则如何工作,以便您可以将其组合到应用程序中。