firebase - 보안 규칙 REST

Question

나는 Firebase으로 실험 중이며 security rules에 대해 궁금합니다.

{ 
"myNewData" : "Some String" 
} 

작성됩니다 만 객체가 키 이름 myNewData을 갖도록 어떻게 규칙을 작성할 수

는의는 단순히로서 표현되는 중포 기지 데이터 세트가 있다고 가정하자? 내가 시뮬레이터 아니라에서 작동

{ 
    "rules": { 
     ".read":true, 
     "$someData":{ 
     ".write":true,   
     ".validate": "newData.hasChild('myNewData')" 
     } 

    } 
    } 

와 함께 제공되는 시뮬레이터

-myFireBaseapp 
    -someData 
     -RandomFirebaseKey 
      -myNewData 
     -RandomFirebaseKey 
      -myNewData 

다음과 같이 나는 POST 방법과 데이터를 사용하고

는 중포 기지에 구성되어 우편 집배원. 어떤 정보를

POST

는 http://myfirebase.app.bucket/someData.json

{ 
    "myNewData" : "Some String" 
    } 

감사합니다. 당신이 당신의 데이터는 항상 값으로 키 /someData/<anyKey>/myNewData를 원한다면

Answer 1

, 당신은 당신이 당신의 눈을 곁눈질 경우

{ 
    "rules": { 
     ".read":true, 
     "someData":{ 
      "$anyKey": { 
       ".write":true,   
       ".validate": "newData.hasChild('myNewData')" 
      } 
     } 
    } 
} 

와 함께, 당신은 여전히이 규칙 /someData/$anyKey/myNewData의 경로를 볼 수의 유효성을 검사 할 수 있습니다.

{ 
    "rules": { 
     ".read":true, 
     "someData":{ 
      "$anyKey": { 
       ".write":true,   
       ".validate": "newData.hasChild('myNewData')", 
       "myNewData": { 
        ".validate": "data.isString()" 
       }, 
       "$other": { 
        ".validate": false 
       } 
      } 
     } 
    } 
} 

가 나는 또한 어떤으로 기록 보장 마지막 샘플에 "$other: { ".validate": false }을 추가 : 당신은 또한 myNewData의 값이 문자열 인 것을 확인하려면

, 당신은에 규칙을 확장 것 지정되지 않은 키는 거부입니다. 이제 /someData/$anyKey은 에만 문자열 인 myNewData 속성을 포함 할 수 있습니다.

이 내용은 모두 Using $ Variables to Capture Path Segments의 Firebase 설명서에서 다룹니다. 학습을 적극 권장합니다.