[英]Firestore Security Rule denying read/write on firebase-storage
尝试向存储添加安全规则。 当我添加安全规则以确保只允许经过身份验证的用户进行读/写时,模拟器正在工作。 但是当我尝试对文件大小添加另一个约束时,我遇到了错误。
以下是安全规则:
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write: if request.auth != null && request.resource.size < 5 * 1024 * 1024;
}
}
}
我在files\\下有files\\我在模拟器中收到以下错误:
Simulated read denied
错误详情:
Error: simulator.rules line [4], column [29]. Property resource is undefined on object.
如果我也尝试模拟写入,则会出现问题。
编辑 1:重要
好的! 我发现了这个问题并尝试在那条线上进行一些实验,并让模拟器允许读/写! 我做了以下更改:
allow read, write: if request.auth != null && (request != null
|| request.resource.size < 5 * 1024 * 1024);
这基本上是我添加了一个空检查。 所以,目前,我不清楚这里发生了什么!
我能够用这样的规则来解决这个问题
match /users/{uid}/{document=**} {
allow read, create, update: if
request.auth != null &&
request.auth.uid == uid &&
(!("resource" in request) || request.resource.data.uid == request.auth.uid);
}
在这种情况下,我想确保更新中的“uid”属性与用户的 uid 匹配。 但是,如果在模拟器中您不先执行“构建文档”,则request.resource未定义(我认为这是一个错误;它应该被定义但为null IMO)。
我相信这真的只适用于模拟器,并不是一个现实的场景,因为创建/更新请求将始终包含一个文档,甚至是一个空文档。 但我想我会把它保留在我的规则中以防万一。
是否可以同时为 Firestore 和 Firebase-Storage 运行事务和批量写入?
[英]Is it possible to run Transactions and batched writes for Firestore and Firebase-Storage simultaneously?
为本地应用程序保留 firebase firestore 和存储安全规则(允许读取、写入 = true)是否有风险?
[英]is it risky to keep firebase firestore & storage security rules (allow read , write = true) for a local application?
类型错误:无法读取未定义的 Firebase 存储反应的属性“ref”
[英]TypeError: Cannot read property 'ref' of undefined Firebase-storage react
使用 firebase 函数从 firebase 存储读取并写入 firestore
[英]Read from firebase storage and write to firestore using firebase functions
Firebase Cloud Firestore 安全规则只允许读写
[英]Firebase Cloud Firestore security rules only allow read not write
Firebase存储:如果唯一的安全规则是“ auth!= null”,经过身份验证的恶意用户是否可以将大量文件写入Firebase Storage?
[英]Firebase Storage: Can a malicious, authenticated user write a massive file to Firebase Storage if the only security rule is “auth != null”?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.