Question

Пользователь должен иметь возможность загрузить список других пользователей, поэтому я установил для параметра «чтение» значение true. Они должны иметь возможность писать только в своей собственной папке.

Мой вопрос: раскрывает ли это всю информацию о пользователях друг другу? Если в одной из папок пользователя хранится конфиденциальная информация, можно ли ее украсть?

{
    "rules": {
        "users": {
         ".read": true,
             "$userId": {
              ".write": "$userId === auth.uid"
             }
         }
    }
}

Gastón Saillén · Answer 1 · 17 июня 2020

Как вы сказали, ".read": true предоставит каждому пользователю доступ ко всем данным пользователей, поскольку это правило гласит, что мы можем читать все из узла пользователей в вашей базе данных.

Ваше правило разрешает только текущий зарегистрированный пользователь может писать на своем собственном узле, но другие пользователи не могут.

Предоставляют ли мои правила Firebase личную информацию каждого пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Предоставляют ли мои правила Firebase личную информацию каждого пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы