Firebase 如何只允许向实时数据库添加新条目?
我有一组联系人(订户): 我现在需要一个安全规则,允许匿名用户添加新条目,但不读取或更新现有条目 我目前使用此规则,但它似乎还允许更新现有条目以及覆盖整个“联系人”集合:Firebase 如何只允许向实时数据库添加新条目?,firebase,firebase-realtime-database,firebase-security,Firebase,Firebase Realtime Database,Firebase Security,我有一组联系人(订户): 我现在需要一个安全规则,允许匿名用户添加新条目,但不读取或更新现有条目 我目前使用此规则,但它似乎还允许更新现有条目以及覆盖整个“联系人”集合: { "rules": { "contacts": { ".read": false, ".write": "newData.exists()" } } } 我也试过!data.exists()但这似乎完全限制了写入访问。您当前的规
{
"rules": {
"contacts": {
".read": false,
".write": "newData.exists()"
}
}
}
我也试过
!data.exists(){
"rules": {
"contacts": {
// This is the wildcard that represents the user uid
"$user_id": {
".read": false,
".write": "!data.exists()"
}
}
}
}
另请查看有关的文档。您当前的规则适用于整个联系人节点。因此,如果存在任何数据,您将无法添加任何其他内容 您需要做的是在您的规则中添加一个额外的层,如下所示:
{
"rules": {
"contacts": {
// This is the wildcard that represents the user uid
"$user_id": {
".read": false,
".write": "!data.exists()"
}
}
}
}
另外,请查看有关的文档。请包括firebase数据库中的数据结构以及用于编写的代码。我已更新了上面的集合,以实际匹配firebase的json导出。我只通过模拟器进行测试,因为我还没有访问客户端的权限。根据上述规则,对
联系人联系人/-LHi-8bIG4xaZADdc9mf联系人联系人/-LHi-8bIG4xaZADdc9mf/contacts/contacts/contacts/contacts