Firebase中的安全性是通过在安全规则中设置类似JSON的对象来处理的。 当我们点击侧面菜单中的数据库,然后点击标签栏中的规则时,可以找到安全规则。
在本章中,我们将通过几个简单的示例向您展示如何保护Firebase数据。
读和写
在Firebase安全规则中定义的以下代码片段将允许使用与uid访问/users/'$uid'/的认证用户才能写入,但是其它人都可以读取。
示例
让我们考虑下面的例子。参考代码 -
{
"rules": {
"users": {
"$uid": {
".write": "$uid === auth.uid",
".read": true
}
}
}
}
验证
可以通过使用下面的例子来强制数据为字符串。
{
"rules": {
"foo": {
".validate": "newData.isString()"
}
}
}
本章只介绍Firebase安全规则的表面知识。 重要的是要了解这些规则如何工作,所以可以在应用程序内部结合它使用。
