Firebase中的安全性是通过在安全规则中设置类似JSON的对象来处理的.当我们点击侧边菜单中的数据库,然后点击标签栏中的 RULES 时,可以找到安全规则.
在本章中,我们将通过几个简单的示例向您展示如何保护Firebase数据.
读取和写入
以下内容中定义的代码片段Firebase安全规则允许使用相同的 uid 为经过身份验证的用户写入/users/'$ uid'/的访问权限,但每个人都可以阅读.
示例
让我们考虑以下示例.
{ "rules": { "users": { "$uid": { ".write": "$uid === auth.uid", ".read": true } } }}
验证
我们可以使用以下示例将数据强制为字符串.
示例
{ "rules": { "foo": { ".validate": "newData.isString()" } }}
本章仅介绍了Firebase安全规则.重要的是要了解这些规则的工作原理,以便将其组合到应用程序中.