我将Angular和Firestore用于我的应用程序。不幸的是,我发现的每个CRUD教程都没有涵盖确保应用程序安全的必要规则。我只会找到Google(而非Firestore)先前解决方案的规则。
现在,我确实为创建请求制定了以下规则: 检查用户ID是否与存储的用户ID匹配。 检查请求大小是否等于5。 检查请求中是否包含5个具有特定名称的字段。 检查字段是否具有正确的类型(字符串,时间戳等)。
它在某个地方坏了。我已经有一段时间没有碰过它了,但我真的不知道它在哪里开始说“不,不会让你进去”。没有错误。
我的问题是,有没有一种方法可以调试您确切发送的内容并查看哪些功能不允许您进入?如果不是,是否有人可以提供其CRUD规则的示例代码?我将不胜感激
答案 0 :(得分:0)
我的问题是,有没有办法调试您确切发送的内容并查看哪些功能不允许您进入?
Firebase的安全规则仅在客户端尝试执行不允许的操作时才给出非常通用的错误消息。原因是恶意用户可能会使用此信息来尝试并解决您的安全规则。
通常的方法是使用Firebase控制台中的规则仿真器来测试您的读写操作。该仿真器会准确告诉您允许和拒绝模拟操作的规则。