Firebase 您的云Firestore数据库具有不安全的规则。对于一个简单的应用程序，什么规则是最好的？_Firebase_Google Cloud Firestore_Firebase Security

Firebase 您的云Firestore数据库具有不安全的规则。对于一个简单的应用程序，什么规则是最好的？

firebase google-cloud-firestore

Firebase 您的云Firestore数据库具有不安全的规则。对于一个简单的应用程序，什么规则是最好的？,firebase,google-cloud-firestore,firebase-security,Firebase,Google Cloud Firestore,Firebase Security,我收到Firebase的一封电子邮件，其中说明了这篇文章的标题以及以下详细信息： We've detected the following issue(s) with your security rules: any user can read your entire database any user can write to your entire database 我的Firebase数据库规则如下所示： rules_version = '2'; service cloud.firest

我收到Firebase的一封电子邮件，其中说明了这篇文章的标题以及以下详细信息：

We've detected the following issue(s) with your security rules:
any user can read your entire database
any user can write to your entire database

我的Firebase数据库规则如下所示：

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if true;
    }
  }
}

我不知道该怎么办。对于我的应用程序，用户需要能够阅读和写作（有时提交资料）。是否有人有更好的安全提示，或者即使我能做些什么？

您的应用程序中是否使用Firebase身份验证？如果是，则将安全规则更改为：

allow read, write: if request.auth != null;

此规则只允许登录用户获取数据并将数据写入数据库。这应该是一个简单应用程序的良好起点。但是，如果您不使用Firebase身份验证，则必须实施自己的身份验证方案，但出于安全考虑，不建议这样做

您的应用程序中是否使用Firebase身份验证？如果是，则将安全规则更改为：

allow read, write: if request.auth != null;

此规则只允许登录用户获取数据并将数据写入数据库。这应该是一个简单应用程序的良好起点。但是，如果您不使用Firebase身份验证，那么您必须实施自己的身份验证方案，但出于安全考虑，不建议这样做

实际上没有任何“提示”。您必须编写规则来表达应用程序的安全要求。只有你知道你的应用和数据是什么。先从这个开始。如果你在执行一条规则时遇到了一个特定的问题，那么就把那些没有按你期望的方式工作的细节贴出来。实际上没有任何“提示”。您必须编写规则来表达应用程序的安全要求。只有你知道你的应用和数据是什么。先从这个开始。如果您在执行规则时遇到了特定问题，请发布未按预期方式运行的详细信息。