Правила безопасности Firestore без аутентификации через javascript
Я столкнулся с проблемой небезопасных правил в firestore.
У нас есть веб-сайт, для которого не требуется вход в систему, поскольку мы записываем некоторые данные в базу данных.
Для чего мы позволяем каждому пользователю записывать в нашу базу данных, для которой мы получаем проблему с небезопасными правилами от парней из firestore. Ломаем голову, но решения не нашли.
allow read: if true;
allow create: if request.resource.data.invites is string && request.resource.data.invites >= 1 && request.resource.data.invites < 13;
allow update : if request.auth.uid != null;
Пожалуйста, помогите мне,
спасибо Рамья
Эй, Джей, я знаю, что это небезопасно, но как я могу сделать его безопасным. Я думаю, что есть возможность сделать его безопасным, написав какое-то условие, основанное на полях этого конкретного документа. разрешение», так как я могу добавить правило «записи» для неавторизованных пользователей в базе данных
FireStore и Firebase защищены с помощью правил. Если вы не защитите его, любой может в любое время записать неограниченное количество данных в вашу базу данных Firebase, и это может повлиять на вас в финансовом отношении — если они захотят быть злонамеренными, любые данные могут быть записаны, повреждая ваши структуры.
Разрешать кому-либо записывать данные в вашу базу данных небезопасно, и в этом проблема. Каков твой вопрос?