Firestore не загружает документы

# #firebase #google-cloud-firestore #firebase-security

Вопрос:

У меня есть проект Firebase, который несколько часов назад перестал загружать документы из коллекций, я не могу видеть их с консоли Firebase. Я не знаю, что произошло, я использую Safari на Mac, и единственная подсказка, которая у меня есть,-это голос «уведомления» в правом верхнем углу экрана. В нем говорилось, что мои правила безопасности слишком слабы, поэтому я немного изменился. Может быть, мои правила базы данных не очень хороши, взгляните на них, пожалуйста :

 rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

Первый раз сталкиваюсь с этой проблемой, есть какие-нибудь идеи?

1. Правила Firebase предназначены только для защиты ваших данных, а не для их отображения в консоли .. Эти правила разрешают чтение или запись, если Пользователь авторизован

2. Я знаю, но у меня было уведомление в правом верхнем углу, в котором говорилось: «Правила безопасности для вашего проекта слишком слабы», и теперь Firestore больше не загружает документы. Я не знаю, в этом ли проблема, или мне следует проверить в другом месте

3. Пожалуйста, добавьте более подробную информацию к вашему вопросу, чтобы узнать, с какой проблемой вы столкнулись 🙂

4. ДА.. Ваши Правила настолько Слабы , что Любой может взломать вашу базу данных .. Поскольку вы выбрали тестовый режим при создании базы данных Firestore, поэтому через 30 дней вашей базе данных будет отказано в доступе к вашей базе данных (это означает, что ваше приложение не будет работать), чтобы решить эту проблему .. Создайте строгие правила (Создание правил зависит от того, какова структура вашей БД и Как пользователи используют эту структуру

5. Хорошо, спасибо, есть ли какие-либо рекомендации по поводу того, сколько правил необходимо и другие? Я читаю документы firebase.google.com/docs/firestore/security/get-started но они не так уж полезны

Ответ №1:

Решено добавить 4 новых правила! Я думаю, что решение состоит в том, чтобы добавить правила, так как в каждой основной коллекции (в каждом корне) их есть.

 service cloud.firestore {

  match /bucket/{anyFile=**} {
    allow read,write: if true;
    allow update, delete : if false;
  }
  
  match /ids/tabs/{lettera}/{nome=**} {
    allow read, create,get,list : if true;
    allow update, delete : if false;
  }
  
  match /uids/{twoLetters}/{UserUid}/{anyDoc=**} {
    allow create : if true;
    allow read,get,list : if true;
    allow update, delete : if false;
  }
  
  match /{stato}/{provincia}/{paese}/{lavoro}/users/{anyDoc=**} {
    allow create,read,get,update,list : if true ;
    allow delete : if false ;
  }
  
}

Я изменю их позже, чтобы все было безопаснее, но пока это решено.