получение писем от Firebase о том, что у моего проекта небезопасные правила

Question

Есть 2 приложения, которые находятся в одном проекте в Firebase.Я пробовал разные правила при поиске в firebase, но либо они вызывали проблемы, либо не работали.

Правила, которые я установил в проекте, следующие:

{
  "rules": {
    ".read": "auth != null",
    ".write": "auth != null",
    "DriversOnline":{
      ".indexOn":["g"],
    },
      "Requests":{
      ".indexOn":["driver"]
    }
  }
}

Письмо, которое я получаю от базы данных о состоянии огня:

[Firebase] Ваша база данных в реальном времени 'имя_проекта' имеет небезопасные правила

Мы обнаружили следующие проблемы с вашими правилами безопасности: любой вошедший в систему пользователь может прочитать всю базу данных, любой вошедший в систему пользователь может записать в вашу всю базу данных

Без строгих правил безопасности любой, ктоимеет адрес вашей базы данных для чтения / записи, что делает ваши данные уязвимыми для кражи, изменения или удаления данных злоумышленниками, а также для создания дорогостоящих операций.

Я не уверен, что еще я могуделайте так, как я хочу, чтобы приложение могло писать и читать в / из базы данных.

Есть идеи?

Answer 1

Если вы поместите пользовательские фотографии и файлы в {uid} / ..., вы можете защитить путь следующим образом:

    {
      "rules": {
        "$uid": {
          ".read": "$uid === auth.uid",
          ".write": "$uid === auth.uid",
          }
       }
   }

Не обязательно быть в корне, у вас могут быть другие правила для других путей.