這套規則是工作的罰款,並給予輸出如預期爲什麼這兩組相同的Firebase規則的工作方式非常不同?
{
"rules": {
"intents" : {
".read" : "auth.uid === data.child('to').val()",
".write" : true
},
"messages" : {
".read": "auth.uid !== null",
"$message": {
".write": true
}
}
}
}
但是,這套規則沒有允許任何用戶讀取任何數據,但寫操作在這組的工作也沒關係。
{
"rules": {
"intents" : {
".read" : "auth.uid === data.child('to').val()",
".write" : true
},
"messages" : {
"$message": {
".read": "auth.uid !== null",
".write": true
}
}
}
}
對我來說,這兩組外觀幾乎一樣。是否有我缺少的「Firebase安全規則」規則?
備註這兩個規則都經過測試,未對數據庫或任何代碼進行任何更改。只有顯示的規則被修改。
[安全規則不是濾波器(https://firebase.google.com/docs/database/security/securing-data#rules_are_not_filters); – Kato