Firebase 如何防止Firestore文档被删除/修改，但允许所有读写操作

我有一个ios应用程序，可以在Firestore上存储数据，我对任何读写数据的人都没有意见。我不想允许修改或删除数据。如何在不使用身份验证的情况下将其写入安全规则？基本上，我得到的警告是，“您的安全规则被定义为公共的，因此任何人都可以窃取、修改或删除数据库中的数据。”。谢谢我目前的规则一点也不具体，只是说“允许读，写；”

要避免这条消息，你应该做两件事：

删除与所有文档匹配的递归通配符模式“/{document=**}”，而是调用每个单独的集合来分配特定的权限

如文档中所述，更改要允许的类型

对每个集合重复该操作

---

我强烈建议您彻底了解规则的工作原理，因为它们是许多应用程序的最大责任。

谢谢。这将允许我所说的粒度权限，但不允许其他任何操作，对吗？此外，我一定会阅读文档。谢谢编辑：另外，我如何向Firebase正式宣布我已更新了安全规则？我今天需要更改它，因为自创建firebase项目而不更新安全规则以来的30天读写时间已经过期。我已经按了publish，但在我的应用程序模拟器中，我在检索数据时仍然被拒绝，错误为：Domain=FIRFirestoreErrorDomain Code=7“缺少或权限不足”。再次感谢。听起来您的规则没有按照代码要求的方式设置。如果您对您的实际规则有新的问题，请发布一个新的问题，其中包括规则和不适用于规则的代码。好的，下面是这个问题：

match /collection1/{id} {
  allow read, create;
}