Firestore安全规则拒绝对firebase存储进行读/写操作
正在尝试将安全规则添加到存储。当我添加一个安全规则以确保只有经过身份验证的用户才允许读/写时,模拟器正在工作。但是,当我尝试对文件大小添加另一个约束时,我遇到了一个错误 以下是安全规则:Firestore安全规则拒绝对firebase存储进行读/写操作,firebase,firebase-storage,firebase-security,Firebase,Firebase Storage,Firebase Security,正在尝试将安全规则添加到存储。当我添加一个安全规则以确保只有经过身份验证的用户才允许读/写时,模拟器正在工作。但是,当我尝试对文件大小添加另一个约束时,我遇到了一个错误 以下是安全规则: service firebase.storage { match /b/{bucket}/o { match /{allPaths=**} { allow read, write: if request.auth != null && request.resource.s
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write: if request.auth != null && request.resource.size < 5 * 1024 * 1024;
}
}
}
错误详细信息:
Error: simulator.rules line [4], column [29]. Property resource is undefined on object.
若我也尝试模拟写入,那个么问题就会发生
编辑1:重要
好的!我发现了这个问题,并尝试在这条线上做了一些实验,得到了允许读/写的模拟器!我做了如下更改:
allow read, write: if request.auth != null && (request != null
|| request.resource.size < 5 * 1024 * 1024);
允许读、写:if request.auth!=null&(请求!=null)
||request.resource.size<5*1024*1024);
基本上,我加了一个空检查。所以,现在我不清楚这里发生了什么 我可以用这样的规则来解决这个问题
match /users/{uid}/{document=**} {
allow read, create, update: if
request.auth != null &&
request.auth.uid == uid &&
(!("resource" in request) || request.resource.data.uid == request.auth.uid);
}
在本例中,我希望确保更新中的“uid”属性与用户的uid匹配。但是,如果在模拟器中您没有首先执行“构建文档”,那么请求.resource
是未定义的(我认为这是一个bug;应该定义它,但null
IMO)
我相信这只适用于模拟器,这不是一个现实的场景,因为创建/更新请求总是包含一个文档,甚至是一个空文档。但我想我会遵守规则以防万一。这对我来说很有效!这个(请求中的“资源”)语法为我澄清了问题
match /users/{uid}/{document=**} {
allow read, create, update: if
request.auth != null &&
request.auth.uid == uid &&
(!("resource" in request) || request.resource.data.uid == request.auth.uid);
}