首页 \ 问答 \ Firebase允许拒绝(Permission denied with Firebase)

Firebase允许拒绝(Permission denied with Firebase)

 我希望我的应用程序的用户有权访问通过实时数据库访问的其他用户的配置文件。 我正在引用db via  
 ref.once('users/'+uid, snapshot => snapshot.child('users/'+uid).val())  
 我有的规则：  
{
  "rules": {
    "users": {
      ".read": true,
      "$uid": {
        ".write": "$uid === auth.uid"
      },
   },
}
 
 我不知道为什么我无法访问users/:uid即使模拟器通过勾选read并运行<firebaseURL>/users上的模拟来提供success消息。  
 如果我设置".read": true"在rules下它确实允许我读取数据，但如果我想要实现我不希望未经授权的用户可用的内容，这可能会".read": true"我的注意。  
 编辑（解决方案）：  
 问题在于引用firebase。 而不是firebase.database.ref('users')我通过firebase.database.ref()引用了root本身。  
 该引用导致应用默认read/write规则。 

I want users of my app to have access to see profile of other users that is accessed via real-time database. I'm referencing to db via  
ref.once('users/'+uid, snapshot => snapshot.child('users/'+uid).val())  
Rules i have: 
{
  "rules": {
    "users": {
      ".read": true,
      "$uid": {
        ".write": "$uid === auth.uid"
      },
   },
}
 
I don't get why i can't access users/:uid even though simulator gives success message by ticking read and running simulation on <firebaseURL>/users. 
If i set ".read": true" under rules it does allow me to read the data, but that may bait me later on if i would want to implement stuff that i don't want to be available to unauthorized users. 
Edit (solution): 
The problem was with referencing to firebase. Instead of firebase.database.ref('users') I was referencing too root itself by firebase.database.ref().  
That reference caused to apply default read/write rules.

原文：https://stackoverflow.com/questions/45217092

更新时间：2019-11-21 11:13

最满意答案

 您可以提供".read": "auth != null"以允许所有授权用户读取users对象下的数据并防止未经授权的用户阅读它。 

You could give ".read": "auth != null" to allow all authorised users to read data under users object and prevent unauthorised users from reading it.

2017-07-20

如果一个物体撞得太快，区域约束就会炸毁我的物理模拟(Area constraint blows up my physics simulation if a body slams into it too fast)

我看到你正在用恒定的时间步长T进行计算。当在每一步上建模碰撞时，你应该使用等于最小时间的时间步长，然后任何原子到达任何障碍物。使时间步长变化，原子永远不会“隧道”障碍。 PS碰撞检测有很多优化，请阅读gamedev论文以获取相关信息。 PS一个bug？ force = new Vector2(-(_min.X - atom.Position.X), 0); 为X和Y反射单独创建力。当原子进入角落时会发生什么？只会施加第二个力。 PPS：使用epsilon 另一个重要的注意事项：如果使用浮

Web框架API(Web framework API)

Wt是其预期应用范围的一个很好的框架。这非常适合：网络应用紧密耦合到会话，即仅供登录用户访问（登陆页面除外）显示许多依赖于用户的内容（因此不适用于维基）严重依赖国家需要大量控件/按钮和用户输入的Web应用程序。例如，我打算编写一个浏览器MMORPG。页面将全部与用户绑定状态，并且会有很多按钮。这是完美的。我曾经是一个Ruby on Rails开发者，切换到Wt这个应用程序是一个伟大的时刻。使用试图强制执行纯REST的传统框架来设计表单会非常麻烦。对某些进程的控制接口来说

VS2005 / VS2008 DataSet设计器，在具有自动生成的guid列的表中插入一行(VS2005/VS2008 DataSet designer, insert a row into a table that has an autogenerated guid column)

可能是其中之一：如果您的应用程序不需要DataSet中的列，请将其删除。如果您想要列但不关心为它赋值，则将其更改为允许DBNull。您始终可以关闭约束强制执行（可能是一个坏主意）：DataSet.EnforceConstraints = false 您可以使用未发送到数据库的代理键填充列。对于前两个选项，如果您希望让设计人员保持您的结构与数据库同步，那么您可以删除列或以编程方式允许null，也许就在“// HACK：”注释解释原因的旁边。 Possibly one of these: I

[掌眼]微信支付测试返回：access_control:not_allow或system:access_denied

Eclipse连接远程Hadoop集群开发时权限不足问题解决方案

Hadoop启动错误解决总结

mybatis批量插入使用oracle序列做为主键出现"ORA-02287: 此处不允许序号"的解决方案

CISSP的成长之路（十八）：详述网络威胁类型

Hadoop集群搭建之SSH无密码登录配置

微信支付

Hadoop mapred(hive)执行目录文件权限问题

HTML5 Geolocation【HTML5教程 - 第十篇】

Firebase允许拒绝(Permission denied with Firebase)

最满意答案

相关问答

如果一个物体撞得太快，区域约束就会炸毁我的物理模拟(Area constraint blows up my physics simulation if a body slams into it too fast)

Web框架API(Web framework API)

VS2005 / VS2008 DataSet设计器，在具有自动生成的guid列的表中插入一行(VS2005/VS2008 DataSet designer, insert a row into a table that has an autogenerated guid column)

我应该在iPhone视图中“保存”更改为“创建新对象”？(Where should I “save” changes in my iPhone view to 'create new' of an object?)

在Intranet中启用跨域脚本(Enabling cross domain scripting in the intranet)

从无签名转换为签名类型安全？(Conversion from unsigned to signed type safety?)

ObjectReference JDI和JPDA中的底层对象(ObjectReference underlying object in JDI and JPDA)

如何编写正则表达式只允许数字和“（”，“）”，“ - ”(How to write a regex only allow numbers and “(”, “)”, “-”)

相关文章

最新问答