Firebase 如何防止授权用户更新敏感数据_Firebase_Firebase Security

Firebase 如何防止授权用户更新敏感数据

firebase

Firebase 如何防止授权用户更新敏感数据,firebase,firebase-security,Firebase,Firebase Security,以下是我的规则和安全模型： { "rules": { "users": { ".read" : "true", ".write" : "auth != null && data.val()===null", "$uid": { ".write" : "auth != null && auth.uid==$uid ||

以下是我的规则和安全模型：

    {
        "rules": {
          "users": {   
            ".read" : "true",
            ".write" : "auth != null && data.val()===null",
            "$uid": {
              ".write" : "auth != null && auth.uid==$uid || data.val()===null"
            }
          }
    }
}

这是移动应用程序的firebase。假设$UID有一个名为RATING的分支。我不希望一个授权用户可以更新此信息。我怎样才能预防它？我可以通过添加以下行来实现这一点：

"rating": {
       ".write": "false"
        }

但在这种情况下，应用程序如何更新评级

我被卡住了，请给我一些帮助，因为我不明白如何从服务器端（如firebase主机或webscript.io）在firebase中编写代码

如果你认为这个问题很愚蠢，请原谅我。

你的建议行不通，因为你之前已将write设置为true，并且不会将其改回false。您能否明确用户可以更改哪些内容以及其他人（或什么人）可以更改其余内容？请看：。也许这就回答了你的问题？嗨，安德烈·库尔，谢谢你的回答，我要尝试一下。另外，看看昨天的这个问题，它涉及在这样的情况下拆分应该可以写入的数据：弗兰克，真的很有趣！但在这种情况下：我如何向firebase写信？我必须使用一个外部服务器？我可以使用webscript.io或firebase主机运行一个脚本吗？