我在firebase存储中存储图像,在云firestore中分别在imageurl和downloadCount字段下存储其URL和下载计数。我从firebase中获取所有图像,并使它们可在我的应用程序中下载。每次用户下载图像时,我都会将其下载计数增加一。为此,我必须将云firestore读写规则设置为if true。我没有验证任何用户。我已经将我的firebase存储设置为读取如果为真和写入**如果为假。**我很困惑在我的情况下设置什么规则,因为我的应用程序不需要验证,也没有任何方法上传任何数据或访问其他用户的数据,它只是一个简单图像下载应用程序,用于从Firebase获取图像并显示以供下载。如果我为应用程序设置的firebase规则有任何问题,或者它适合我的用例,有人能指导我吗?
2条答案
按热度按时间kmynzznz1#
要了解如何设置安全规则,请遵循此medium blog,它清楚地解释了我们如何设置规则,以保护我们的数据.对于Firestore click here
任何有权访问您的数据库URL的用户都可以发送不必要的请求,并可能导致您的帐户被阻止或产生费用。
因此,它不是强制性的设置规则,它取决于您的要求。:)
qgelzfjb2#
答案是,我的应用程序不涉及授权或允许任何用户上传到数据库/firestore或允许访问任何其他信息以外的图像,downloadCount和图像名称,我不需要定义任何严格的安全规则,我的firebase.因为只有下载计数增加下载图像,最佳做法是通过将写入权限更新为以下内容来定义仅允许downloadCount字段递增的规则:
以上代码确保了用户下载图像时,除了downloadCount之外,文档的其他字段都不可写。
如果您的应用需要任何形式的授权或上传或编辑到您的数据库,则您必须设置严格的规则以确保您和用户的数据安全。