Google cloud firestore 有没有办法强制Firestore文档包含真实的元数据?
我想包含关于谁编写了文档以及文档创建时间的真实元数据。 在此回答中,您可以强制包含某些字段,例如时间戳、UIDGoogle cloud firestore 有没有办法强制Firestore文档包含真实的元数据?,google-cloud-firestore,Google Cloud Firestore,我想包含关于谁编写了文档以及文档创建时间的真实元数据。 在此回答中,您可以强制包含某些字段,例如时间戳、UID 但是,我不确定是否有办法防止恶意客户端伪造该元数据。我知道我可以通过服务器发送写请求,在服务器上我强制进行修改,但我想知道是否有一种方法可以完全在Firestore中执行此操作。对文档写入强制执行任何操作(内置限制除外)的唯一方法是通过。您的规则可能要求客户端必须提供有效数据。并非一切都可能,但您当然可以要求字段的值必须与用户的UID匹配,并且可以要求时间戳必须在某个范围内(或者必须作
但是,我不确定是否有办法防止恶意客户端伪造该元数据。我知道我可以通过服务器发送写请求,在服务器上我强制进行修改,但我想知道是否有一种方法可以完全在Firestore中执行此操作。对文档写入强制执行任何操作(内置限制除外)的唯一方法是通过。您的规则可能要求客户端必须提供有效数据。并非一切都可能,但您当然可以要求字段的值必须与用户的UID匹配,并且可以要求时间戳必须在某个范围内(或者必须作为服务器值时间戳提供) 见: