Моя firebase структура любит:Как установить правила безопасности для предотвращения удаления данных в firebase?
"ROOT": {
"Group": {
"User": {
"Name": "",
"Email": "",
"Gender": "",
"Mobile": "",
"Time": ""
}
}
}
Мой вопрос, как я могу предотвратить пользователя от работы ref.remove() непосредственно из клиентского браузера инспектора, который удалит все данные без запроса?
Я хочу, чтобы клиент скрипт для запуска firebase операции, такие как
- добавления/обновления данных в/ROOT /, я имею в виду, добавив еще дочерний узел «Группа», как группа_2, Group3 ..., но не может удалить этот узел.
- и добавить данные под/ROOT/Group /, а также обновление и удаление
Как установить правила безопасности? Благодарю.
@Shilly, не имеет значения, если ref находится в области браузера. Любой может создать refb firebase и удалить вызов. Вы также можете просто отправить запрос удаления HTTP в root. Вы должны иметь безопасность на стороне сервера. –
Хорошо, спасибо за объяснение. (post-delete :)) – Shilly