堆栈内存溢出
  繁体   English   中英

如何阻止 firestore web 客户端根据文档内容阅读规则中的某些文档?

[英]How do I stop a firestore web client from reading certain documents in rules based off a documents content?

 原文  2022-02-19 04:22:53       javascript/ google-cloud-firestore/ firebase-security

问题描述

出于某种原因,我可以运行规则模拟器并且它运行良好(拒绝读取已将专用设置为 false 的文档)但是如果我从以下位置删除“Where”语句,js 应用程序仍会提取所有文档:


    firebase.firestore().collection('live').where('dedicated', '==', false).onSnapshot
to
    firebase.firestore().collection('live').onSnapshot

我需要能够列出文档,但不能阅读带有 dedicated = true 的文档。 我知道规则不是过滤器,但我计划保留 where 语句并且仍然希望限制对某些文档的访问以确保安全。

规则:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /live/{document} {
      allow list: if true;
      allow read: if resource.data.dedicated == false;
    }
...

1 个解决方案

解决方案1
 0  2022-02-19 05:06:09

因为你的规则说:

allow list: if true;

这意味着您允许 API 调用无条件地检索文档列表。

如果你只想允许第一个查询,你应该使用:

allow list: if resource.data.dedicated == false;

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 Firestore 中将文档分组? 如何使用模块 Web SDK 的版本 9 获取 Cloud Firestore 集合中的所有文档? 我如何知道是否还有更多文档需要从 Firestore 集合中获取? Firestore 安全规则 - 嵌套文档 如何从 firestore 集合中获取文档列表 如何计算 swift 中 firestore 查询的文档数? SwiftUI 和 Firestore - 启动时从不同 collections 读取多个文档的逻辑 Firestore 中缺少文档 从 firebase firestore 检索后,如何根据字段对 firestore 集合文档进行排序 如何将文档上传到 Firestore
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM