Предотвратить пользователям чтение всей коллекции в Firestore?

Question

У меня есть коллекция с около 30 тысячами документов. Мои правила безопасности настроены таким образом, что только прошедшие проверку пользователи могут читать такие документы из этой коллекции. Я не могу добавить больше ограничений относительно операций чтения для этой конкретной c коллекции. При использовании моего приложения в среднем возвращается до 50 документов, в зависимости от запроса. Есть ли способ предотвратить загрузку злоумышленником всей коллекции в Firestore?

Answer 1

Чтобы ограничить количество документов, которые пользователь может читать одновременно, вы можете включить ограничение в свои правила безопасности, как показано в документации по безопасному запросу данных :

allow list: if request.query.limit <= 50;

Имейте в виду, что правила не являются фильтрами , поэтому код приложения также должен будет включить этот (или более низкий) предел в свой код.