- Firebase 教程
- Firebase - 主页
- Firebase - 概述
- Firebase - 环境设置
- Firebase - 数据
- Firebase - 数组
- Firebase - 写入数据
- Firebase - 写入列表数据
- Firebase - 写入事务数据
- Firebase - 读取数据
- Firebase - 事件类型
- Firebase - 分离回调
- Firebase - 查询
- Firebase - 过滤数据
- Firebase - 最佳做法
- Firebase - 电子邮件验证
- Firebase - Google 身份验证
- Firebase - Facebook 身份验证
- Firebase - Twitter 身份验证
- Firebase - Github 身份验证
- 匿名验证
- Firebase - 离线功能
- Firebase - 安全
- Firebase - 部署
- Firebase 有用资源
- Firebase - 快速指南
- Firebase - 有用资源
- Firebase - 讨论
Firebase - 安全
Firebase 中的安全通过在安全规则中设置类似 JSON 的对象来处理。可以通过在侧边菜单中单击 **数据库**,然后在标签栏中单击 **规则**,找到安全规则。
本章中,我们将通过几个简单的示例向您展示如何保护 Firebase 数据。
读写
在 Firebase 安全规则中定义的以下代码段将允许已验证用户对具有相同 **uid** 的 **/users/'$uid'/** 进行写入访问,但每个人都可以读取它。
举例
让我们看以下示例。
{
"rules": {
"users": {
"$uid": {
".write": "$uid === auth.uid",
".read": true
}
}
}
}
验证
我们可以使用以下示例强制将数据转换为字符串。
举例
{
"rules": {
"foo": {
".validate": "newData.isString()"
}
}
}
本章仅了解了 Firebase 安全规则的表面内容。重要的是要了解这些规则如何工作,以便您可以在应用程序中对其进行组合。
广告