从Firebase收到电子邮件，说明我的项目有不安全的规则_Firebase_Firebase Security

从Firebase收到电子邮件，说明我的项目有不安全的规则

firebase

从Firebase收到电子邮件，说明我的项目有不安全的规则,firebase,firebase-security,Firebase,Firebase Security,在Firebase的一个项目中有2个应用程序。我通过搜索firebase尝试了不同的规则，但不是它们导致了问题，就是它们不起作用我在项目中设定的规则如下： { “规则”：{ “.read”：“auth！=null”， “.write”：“auth！=null”， “DriversOnline”：{ “.indexOn”：[“g”]， }, “请求”：{ “.indexOn”：[“驱动程序”] } } }如果将用户照片和文件放在{uid}/。。。然后您可以像这样保护路径： {

在Firebase的一个项目中有2个应用程序。我通过搜索firebase尝试了不同的规则，但不是它们导致了问题，就是它们不起作用

我在项目中设定的规则如下：

{
“规则”：{
“.read”：“auth！=null”，
“.write”：“auth！=null”，
“DriversOnline”：{
“.indexOn”：[“g”]，
},
“请求”：{
“.indexOn”：[“驱动程序”]
}
}
}

如果将用户照片和文件放在{uid}/。。。然后您可以像这样保护路径：

    {
      "rules": {
        "$uid": {
          ".read": "$uid === auth.uid",
          ".write": "$uid === auth.uid",
          }
       }
   }

不需要在根目录下，您可以为其他路径设置其他规则。

您不了解电子邮件的哪一部分？你需要限制用户访问的内容。我理解电子邮件，我只是不知道限制用户访问的内容。我的应用程序依赖于对数据库的读写，我的用户将照片和文件上传到数据库，等等。。。我只是不确定需要限制用户访问什么？您是否可以提供任何代码片段来帮助我保护或限制用户上载图像或将我的代码中指定的内容读/写到此数据库？这完全取决于您希望数据如何工作。但你真的希望任何人都能看到和删除别人的照片吗？这完全取决于你的结构。基本上，您需要做的是问问自己，个人用户需要什么样的阅读能力，以及他们需要在哪里书写。你说用户上传照片和文件，这些照片和文件对每个经过身份验证的用户都是公开的吗？如果是，那可能没问题，只是您像这样共享数据库的根，这意味着所有子路径都可以访问。然后假设不是，UID为X的用户将其文件和照片存储到路径…/{UID}/photos。。。然后使用“.read”：“$uid===auth.uid”之类的内容保护该路径。