Firebase：保护文档的创建日期属性_Firebase_Firebase Security_Google Cloud Firestore

Firebase：保护文档的创建日期属性

firebase google-cloud-firestore

Firebase：保护文档的创建日期属性,firebase,firebase-security,google-cloud-firestore,Firebase,Firebase Security,Google Cloud Firestore,我计划使用firebase，但我有安全相关的问题 “我的文档”具有creation_date属性，在创建文档时，该属性由ServerValue.TIMESTAMP填充。我能确保用户不会对我的Web应用程序进行反向工程，以某种方式插入假日期吗？并保护此字段不受未来编辑。您可以使用安全规则中的request.time变量来验证时间戳的值。从：时间变量包含一个时间戳，表示当前服务器评估请求的时间。您可以使用此选项提供对文件的基于时间的访问，例如：仅允许在特定日期之前上载文件，或仅允许在上载文件后一

我计划使用firebase，但我有安全相关的问题

“我的文档”具有creation_date属性，在创建文档时，该属性由ServerValue.TIMESTAMP填充。我能确保用户不会对我的Web应用程序进行反向工程，以某种方式插入假日期吗？并保护此字段不受未来编辑。

您可以使用安全规则中的request.time变量来验证时间戳的值。从：

时间变量包含一个时间戳，表示当前服务器评估请求的时间。您可以使用此选项提供对文件的基于时间的访问，例如：仅允许在特定日期之前上载文件，或仅允许在上载文件后一小时内读取文件

// Allow a read if the file was created less than one hour ago
allow read: if request.time < resource.data.timeCreated + duration.value(1, 'h');
Many functions are provided to write rules using timestamps and durations.

如果您为数据库设置安全规则，Firestore中的数据安全将得到保证。我建议阅读以获得更好的理解。因此，有了这一点，我可以将创建的文档字段限制为唯一且准确的当前服务器文档创建时间戳。并禁止以后编辑此字段。