Firebase 数据库即将到期 - 更改规则
Firebase database expiring - changing rules
由于规则安全,我的数据库将在两天后过期。我昨天更改了默认测试规则,可能尚未注意到它们,但为了确保它们足以防止我的数据库过期,我正在询问你。这些规则可以吗?都是为了防止数据库过期吗?
Firestore 数据库 -> Cloud Firestore 规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if
request.auth.uid != null;
}
}
}
实时数据库规则:
{
"rules": {
"Users": {
"$uid": {
".read": "$uid === auth.uid && auth != null",
".write": "$uid === auth.uid && auth != null",
}
}
}
}
您显示的规则没有到期日期,因此数据访问不会再根据日期更改。不过他们是否“OK”是另一回事。
您显示的实时数据库规则只允许每个用户访问他们自己的数据,这是一种常见做法,并在 content-owner only access.
上的 Firebase 文档中显示。
您为 Firestore 显示的规则允许任何成功调用 Firebase API 登录的人访问,这是一个不太严格的要求。如果您使用 Firestore,我建议您也加强那里的安全性。如果您不使用 Firestore,我建议使用 allow read, write: if false;
关闭所有访问权限
由于规则安全,我的数据库将在两天后过期。我昨天更改了默认测试规则,可能尚未注意到它们,但为了确保它们足以防止我的数据库过期,我正在询问你。这些规则可以吗?都是为了防止数据库过期吗?
Firestore 数据库 -> Cloud Firestore 规则:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
match /{document=**} {
allow read, write: if
request.auth.uid != null;
}
}
}
实时数据库规则:
{
"rules": {
"Users": {
"$uid": {
".read": "$uid === auth.uid && auth != null",
".write": "$uid === auth.uid && auth != null",
}
}
}
}
您显示的规则没有到期日期,因此数据访问不会再根据日期更改。不过他们是否“OK”是另一回事。
您显示的实时数据库规则只允许每个用户访问他们自己的数据,这是一种常见做法,并在 content-owner only access.
上的 Firebase 文档中显示。您为 Firestore 显示的规则允许任何成功调用 Firebase API 登录的人访问,这是一个不太严格的要求。如果您使用 Firestore,我建议您也加强那里的安全性。如果您不使用 Firestore,我建议使用 allow read, write: if false;