我的Firebase规则是否公开每个用户的私人信息?
用户需要能够加载其他用户的列表,这就是我将read设置为true的原因。他们应该只能在自己的文件夹中写入 我的问题是,这是否会将所有用户信息相互公开?如果用户的某个文件夹中有敏感信息,该信息是否会被盗我的Firebase规则是否公开每个用户的私人信息?,firebase,firebase-realtime-database,firebase-security,Firebase,Firebase Realtime Database,Firebase Security,用户需要能够加载其他用户的列表,这就是我将read设置为true的原因。他们应该只能在自己的文件夹中写入 我的问题是,这是否会将所有用户信息相互公开?如果用户的某个文件夹中有敏感信息,该信息是否会被盗 { "rules": { "users": { ".read": true, "$userId": { ".write": "$userId === auth.uid" }
{
"rules": {
"users": {
".read": true,
"$userId": {
".write": "$userId === auth.uid"
}
}
}
}
正如您所说,.read:true将为每个用户提供对所有用户数据的访问权限,因为此规则表示我们可以从数据库中的users节点读取所有内容
您的规则只允许当前登录用户在其自己的节点上写入,但其他用户不能