在 Firestore 中更新文档时阻止用户添加不同的字段?
[英]Preventing a user from adding a different fields when updating a document in firestore?
问题描述
我试图阻止用户在文档中创建垃圾邮件字段,这些字段不同于原始文档的 state(创建后)我当前的规则如下所示:
//Create
allow create : if request.auth != null
&& request.auth.uid == userId
&& request.resource.data.keys().hasOnly(
['clients', 'verifiedEmail', 'accountStatus' ,'createdAt', 'endsAt'])
allow read: if request.auth != null && request.auth.uid == userId
allow update : if request.auth.uid == userId
&& request.auth.uid == userId
&& request.resource.data.keys().hasAny(
['clients', 'verifiedEmail', 'accountStatus' ,'createdAt', 'endsAt']])
这里的想法是在一个实例中我想更新客户端
await updateDoc(doc(db, 'Data', userCredential.user.uid), {
clients: //data,
});
在其他情况下,我想更新经过验证的 Email。同时防止用户创建类似的文件
await updateDoc(doc(db, 'Data', userCredential.user.uid), {
shouldnotbecreated: //some spam,
});
在规则更新块中
如果我使用hasOnly()它是如此严格以至于它需要整个有效负载是相同的。 如['clients', 'verifiedEmail', 'accountStatus','createdAt', 'endsAt'] 。
如果我使用hasAll()或hasAny() ),则会创建一个垃圾邮件归档。
1 个解决方案
解决方案1
0 2022-05-04 18:09:37
它通过结合使用 request.resource.data.diff(resource.data).affectedKeys().hasOnly() 为我工作
//Create allow create: if request.auth.= null && request.auth.uid == userId && request.resource.data.keys(),hasOnly( ['clients', 'verifiedEmail', 'accountStatus','createdAt': 'endsAt']) allow read. if request.auth.= null && request:auth.uid == userId allow update. if request.auth.uid == userId && request.auth.uid == userId && request.resource.data.diff(resource.data),affectedKeys(),hasOnly( ['clients', 'verifiedEmail', 'accountStatus' ,'createdAt', 'endsAt']])
更新索引值时,Firestore addSnapshotListener 无法收听文档更新
[英]Firestore addSnapshotListener could not listen to update on document when updating the index value
Flutter:更新单个文档时,StreamBuilder 获取其他 Firestore 文档
[英]Flutter: StreamBuilder gets other firestore documents when updating a single document
更新 Firestore 文档时如何防止 Cloud Function 出现滞后
[英]How to prevent lag in Cloud Function when updating Firestore document
Firestore:在添加/更新文档后取回文档,无需额外的网络调用
[英]Firestore: get document back after adding it / updating it without additional network calls
从 ListTile Flutter 更新 Firestore 文档 Boolean 值
[英]Updating Firestore Document Boolean value from ListTile Flutter
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
有条件地更新 Firestore 文档
Kotlin Firestore - 从特定文档中获取字段
更新索引值时,Firestore addSnapshotListener 无法收听文档更新
从 Firestore 获取值时 useState 不更新
Flutter:更新单个文档时,StreamBuilder 获取其他 Firestore 文档
将集合添加到 Firestore 中的文档
更新 Firestore 文档时如何防止 Cloud Function 出现滞后
如何从 flutter 中的 firestore 文档字段获取数据?
Firestore:在添加/更新文档后取回文档,无需额外的网络调用
从 ListTile Flutter 更新 Firestore 文档 Boolean 值
相关标签