Fatal编程技术网
  • firebase/
  • 我的Firebase规则是否公开每个用户的私人信息?

我的Firebase规则是否公开每个用户的私人信息?

firebase

我的Firebase规则是否公开每个用户的私人信息?,firebase,firebase-realtime-database,firebase-security,Firebase,Firebase Realtime Database,Firebase Security,用户需要能够加载其他用户的列表,这就是我将read设置为true的原因。他们应该只能在自己的文件夹中写入 我的问题是,这是否会将所有用户信息相互公开?如果用户的某个文件夹中有敏感信息,该信息是否会被盗 { "rules": { "users": { ".read": true, "$userId": { ".write": "$userId === auth.uid" }

用户需要能够加载其他用户的列表,这就是我将read设置为true的原因。他们应该只能在自己的文件夹中写入

我的问题是,这是否会将所有用户信息相互公开?如果用户的某个文件夹中有敏感信息,该信息是否会被盗

{
    "rules": {
        "users": {
         ".read": true,
             "$userId": {
              ".write": "$userId === auth.uid"
             }
         }
    }
}
正如您所说,.read:true将为每个用户提供对所有用户数据的访问权限,因为此规则表示我们可以从数据库中的users节点读取所有内容

您的规则只允许当前登录用户在其自己的节点上写入,但其他用户不能