Firebase - 安全

Firebase 中的安全性通过在安全规则中设置类似 JSON 的对象来处理。单击侧面菜单中的 Database，然后单击标签栏中的 RULES，即可找到安全规则。

在本章中，我们将通过几个简单的示例向您展示如何保护 Firebase 数据。

读取和写入

Firebase 安全规则中定义的以下代码片段将允许具有相同 uid 的经过身份验证的用户对 /users/'$uid'/ 进行写入访问，但每个人都可以读取它。

示例

让我们考虑以下示例。

{
   "rules": {
      "users": {
         
         "$uid": {
            ".write": "$uid === auth.uid",
            ".read": true
         }
         
      }
   }
}

验证

我们可以使用以下示例将数据强制转换为字符串。

示例

{
   "rules": {
      
      "foo": {
         ".validate": "newData.isString()"
      }
      
   }
}

本章仅介绍了 Firebase 安全规则的皮毛。重要的是了解这些规则的工作原理，以便您可以在应用内部组合它们。