[英]Firebase database expiring - changing rules
由於規則安全性,我的數據庫將在兩天后過期。 我昨天更改了默認測試規則,可能尚未注意到它們,但為了確保它們足以防止我的數據庫過期,我正在詢問你。 這些規則可以嗎? 都是為了防止數據庫過期嗎?
Firestore 數據庫 -> Cloud Firestore 規則:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if
request.auth.uid != null;
}
}
}
實時數據庫規則:
{
"rules": {
"Users": {
"$uid": {
".read": "$uid === auth.uid && auth != null",
".write": "$uid === auth.uid && auth != null",
}
}
}
}
您顯示的規則沒有到期日期,因此數據訪問不會再根據日期更改。 不過,他們是否“好”是另一回事。
您顯示的實時數據庫規則只允許每個用戶訪問他們自己的數據,這是一種常見的做法,並在 Firebase 文檔中顯示, 內容所有者僅訪問。
不過,您為 Firestore 顯示的規則允許任何成功調用 Firebase API 登錄的人訪問,這是一個不太嚴格的要求。 如果您使用 Firestore,我建議您也加強那里的安全性。 如果您不使用 Firestore,我建議您使用allow read, write: if false;
關閉所有訪問權限。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.