4
내 앱의 모든 저장된 메시지가 하위 개체로 된 파이어베이스 위치가 있습니다.firebase 한도는 개별 어린이에게 읽지 만 부모에게는 읽지 않습니다.
메시지의 ID를 알고 있지만 전체 메시지 테이블을 다운로드하지 않은 경우 클라이언트가 각 메시지를 가져올 수있게하려고합니다.
이 모양의 보안 규칙은 어떻습니까?
감사합니다.
내 앱의 모든 저장된 메시지가 하위 개체로 된 파이어베이스 위치가 있습니다.firebase 한도는 개별 어린이에게 읽지 만 부모에게는 읽지 않습니다.
메시지의 ID를 알고 있지만 전체 메시지 테이블을 다운로드하지 않은 경우 클라이언트가 각 메시지를 가져올 수있게하려고합니다.
이 모양의 보안 규칙은 어떻습니까?
감사합니다.
당신은 부모의 읽기를 허용하지만, 허용 할 수는 ID가 알려진 경우 읽
"rules": {
"messages": {
// Disallow enumerating list of messages
".read": false,
".write": false,
"$messageID": {
// If you know the messageID you can read the message.
".read": true,
// Cannot overwrite existing messages (optional).
".write": "!data.exists()"
}
}
}
보안을 위해 추측 할 수없는 URL을 사용하는 예를 들어 앱 https://github.com/firebase/firepano를 참조하십시오.