Flutter:Firestore 安全规则 VS if 条件在 dart
[英]Flutter: Firestore security rule VS if condition in dart
问题描述
如果我的应用程序已经在 UI 级别将数据显示限制为注册用户,则类似于 dart 中的以下内容:
if (user == "is_valid") {
display the stuff...
}
我还需要在控制台中设置安全规则吗?
allow read, write: if request.auth != null;
另一件事是,如果我的代码没有查询某些 collections,说名称是“草稿”或“垃圾”只是存储了一些未使用的数据,我是否仍应设置规则来阻止对这些 collections 的访问? 或者它们足够安全,因为我的代码永远不会查询它们?
1 个解决方案
解决方案1
0 2022-08-14 16:38:14
重要的是要考虑到,一旦您的应用程序代码安装在您无法完全控制的设备上,它就不能保证按照您想要的方式运行。 此外,没有什么可以阻止某人对您的应用程序代码进行逆向工程,以便弄清楚如何在完全不需要您的应用程序的情况下直接查询您的数据库。 如果您想防止这些问题,那么您应该使用安全规则来强制执行您需要的权限。
Firebase Firestore 自定义同步规则 | Flutter - Dart
[英]Firebase Firestore custom sync rules | Flutter - Dart
Firestore 安全规则:如何确保文档中值的唯一性?
[英]Firestore security rule: How to ensure uniqueness of values in document?
如何使用 flutter 和 dart 从 Cloud Firestore 检索特定数据?
[英]how to retrieve specific data from Cloud Firestore using flutter and dart?
Cloud Firestore Firebase Collection ref 上的 IN 查询是否有 Flutter/Dart 等价物?
[英]Is there a Flutter/Dart equivalent for the IN query on a Cloud Firestore Firebase Collection ref?
Firestore 安全规则:检查数组中每个值的条件
[英]Firestore security rules: check a condition for every value in an array
根据自定义声明,此 Firebase 安全规则如何根据我的 Firestore 配额计费?
[英]How this Firebase security rule, based on custom claims, billed against my Firestore quota?
如何从 firestore 获取单个文档并在 Flutter/dart 中调用 UI 中的字段
[英]How to get Single document from firestore and call the fields in UI in flutter/dart
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Firestore 数据库未更新(颤振/飞镖)
仅允许一个文档的 Firestore 安全规则
Firebase Firestore 自定义同步规则 | Flutter - Dart
Firestore 安全规则:如何确保文档中值的唯一性?
Firestore 安全规则拒绝时的读取/写入/删除计数
如何使用 flutter 和 dart 从 Cloud Firestore 检索特定数据?
Cloud Firestore Firebase Collection ref 上的 IN 查询是否有 Flutter/Dart 等价物?
Firestore 安全规则:检查数组中每个值的条件
根据自定义声明,此 Firebase 安全规则如何根据我的 Firestore 配额计费?
如何从 firestore 获取单个文档并在 Flutter/dart 中调用 UI 中的字段
相关标签