Правила безопасности в Firestore через 30 дней

Question

• 1000 собирать данные и другие функции в моем хранилище уже. Если я добавлю строку кода в раздел безопасности, получу ли я эти 30 дней «пробной версии»?
Я пошел, чтобы изменить правила безопасности, чтобы не потерять свою базу данных. Обычные правила:

rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {

// This rule allows anyone on the internet to view, edit, and delete
// all data in your Firestore database. It is useful for getting
// started, but it is configured to expire after 30 days because it
// leaves your app open to attackers. At that time, all client
// requests to your Firestore database will be denied.
//
// Make sure to write security rules for your app before that time, or else
// your app will lose access to your Firestore database
match /{document=**} {
  allow read, write: if request.time < timestamp.date(2020, 6, 2);
}
}
 }

Если я добавлю к нему это правило, не потеряю ли я то, что у меня есть?

match /users/{uid} {
    allow read;
  allow write: if request.auth.uid == uid;
}

Вот как выглядит окончательный код:

rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {

// This rule allows anyone on the internet to view, edit, and delete
// all data in your Firestore database. It is useful for getting
// started, but it is configured to expire after 30 days because it
// leaves your app open to attackers. At that time, all client
// requests to your Firestore database will be denied.
//
// Make sure to write security rules for your app before that time, or else
// your app will lose access to your Firestore database
match /{document=**} {
  allow read, write: if request.time < timestamp.date(2020, 6, 2);
}

match /users/{uid} {
    allow read;
  allow write: if request.auth.uid == uid;
}
}
}

Answer 1

Если ваша цель - продлить срок «пробного периода» (на самом деле это не так - это напоминание о том, что вы действительно должны придумать правильные правила), то все, что вам нужно сделать, это продлить дату, которая была закодирована в правило, которое вам дано.

Если вы не удалите это исходное правило полностью и не придумаете правильные правила, вы продолжите получать электронные письма от Firebase, напоминающие вам, что у вас есть серьезная проблема безопасности с вашими правилами . Если вы просто добавите к нему правила, это не улучшит ситуацию, поскольку правило фактически дает миру полный доступ ко всему остальному, несмотря ни на что. В конечном итоге вам нужно будет удалить правило и заменить его чем-то, что точно описывает требования безопасности вашей системы.