如何使用 firestore 的安全规则验证数组值？

2023-12-26

我有一个创建以下 JSON 结构的表单。

{  
   "reviewed":false,
   "title":"Just a title",
   "user":"UYV9TRKXfNW1NeCyFyfjZfagJ8B",
   "items":[  
      {  
         "age":"33",
         "experience":"Newcomer",
         "image":"https://image-url",
         "job":"Nerd",
         "name":"Testname",
         "party":"AAA",
         "type":"person"
      },
      {  
         "age":"33",
         "experience":"Newcomer",
         "image":"https://image-url",
         "job":"Informatiker",
         "name":"Testname",
         "party":"AAA",
         "type":"person"
      }
   ]
}

如何使用 firestore 的安全规则检查“items”的值？有没有办法循环/迭代数组？

为了完整起见：这是我到目前为止的解决方案。我按照链接答案中描述的方式做到了。可能的项目数量限制为 10，因此我们可以不用动态循环。

service cloud.firestore {
  match /databases/{database}/documents {
    match /events/{event} {

      function isAuthed() {
        return request.auth.uid != null
            && request.auth.uid == request.resource.data.user
            && request.auth.token.email_verified == true;
      }

      function isReviewed() {
        return request.resource.data.reviewed == false
            || request.resource.data.reviewed == "false"
      }

      function isValidTitle() {
        return isValidStringInput(request.resource.data.title, 200);
      }

      function items() {
        return request.resource.data.items;
      }

      function isValidPerson(item) {
        return items()[item].keys().hasAll(['image','type','name','job','age','party','experience'])
                && isValidStringInput(items()[item].image, 100)
                && isValidStringInput(items()[item].type, 10)
                && isValidStringInput(items()[item].name, 50)
                && isValidStringInput(items()[item].job, 50)
                && isValidStringInput(items()[item].party, 50)
                && isValidStringInput(items()[item].experience, 50)
                && isValidNumber(items()[item].age);
      }

      function isValidParty(item) {
        return items()[item].keys().hasAll(['image','type','name','orientation','experience','promi'])
                && isValidStringInput(items()[item].image, 100)
                && isValidStringInput(items()[item].type, 10)
                && isValidStringInput(items()[item].name, 50)
                && isValidStringInput(items()[item].orientation, 50)
                && isValidStringInput(items()[item].experience, 50)
                && isValidStringInput(items()[item].promi, 50);
      }

      function isValidItem(item) {
        return isValidPerson(item)
            || isValidParty(item);
      }

      function isValidStringInput(input, maxSize) {
        return input is string
            && input.size() > 0
            && input.size() <= maxSize;
      }

      function isValidNumber(input) {
        return input is int
            || input.matches('^[0-9]+$');
      }

        // One can READ
            // always ...
        allow read: if true;

      // One can WRITE, when ...
        // writer is logged in
        // uid in event is same as uid of writer
        // writer has email confirmed
        // reviewed is initial set to false
        // form/user input is ok
      allow write, update:
        if isAuthed()
        && isReviewed()
        && isValidTitle()
        && items().size() >= 1
        && items().size() <= 10
        && isValidItem(0)
        && (items().size() < 2 || isValidItem(1))
        && (items().size() < 3 || isValidItem(2))
        && (items().size() < 4 || isValidItem(3))
        && (items().size() < 5 || isValidItem(4))
        && (items().size() < 6 || isValidItem(5))
        && (items().size() < 7 || isValidItem(6))
        && (items().size() < 8 || isValidItem(7))
        && (items().size() < 9 || isValidItem(8))
        && (items().size() < 10 || isValidItem(9));
    }
  }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

firebase

googlecloudfirestore

firebasesecurity

如何使用 firestore 的安全规则验证数组值？的相关文章

导入 firebase/app 以前可以工作，现在我收到错误（firestore 不是函数）？

我正在使用 React 和 Redux 我使用如下所示的 import 导入了 firebase import as firebase from firebase app import firebase firestore 一切正常然后我
如何在不使用 Firebase 控制台的情况下发送 Firebase 云消息通知？

我从新的 Google 通知服务开始 Firebase Cloud Messaging 感谢这段代码https github com firebase quickstart android tree master messaging htt
如何让 Firebase 与 Java 后端配合使用

首先如果这个问题过于抽象或不适合本网站我想表示歉意我真的不知道还能去哪里问目前我已经在 iOS 和 Android 上开发了应用程序他们将所有状态保存在 Firebase 中因此所有内容都会立即保存到 Firebase 实时数据
如何使 FirebaseAuth.AuthStateListener 在 Kotlin 中工作？

class LoginActivity AppCompatActivity private val firebaseAuth FirebaseAuth getInstance private val firebaseAuthListener
如何使用 Cloud Functions for Firebase 更新 Firebase 实时数据库中的值

我浏览了 firebase 文档使用 Firebase 的 Cloud Functions 更新实时数据库中的值但无法理解我的数据库结构是 user KdD1f0ecmVXHZ3H3abZ email email protected
如何限制firebase中的字符串长度

我在 firebase 数据库中工作我需要限制字符串字段的长度我怎么做到该字段的路径是 Col1 doc1 描述也就是说从集合 col1 开始然后进入 doc1 然后对于 doc1 下的所有集合以及该集合下的所有文档描述字段需
从 Firebase Crashlytics 控制台导出数据？

我正在试用 Firebase Crashlytics 日志数据的控制台显示很混乱见下图有没有办法导出完整的崩溃报告我在 Firebase 控制台中看不到我从未使用过原始的 Crashlytics 但我看到它有一个导出工具 Fireb
带有空格的 Firestore 文档字段名称在 Python 中与 .where() 一起使用时会返回错误

使用 Firebase 的 Cloud Firestore 在 Python 3 7 中编写一个非常简单的程序在程序中我使用 where 下拉集合的一部分然后使用 for 循环对其进行迭代当任何带有空格的字段名称被传递到 where
使用规则保护 Firestore 数据库。检查身份验证。够了吗？

我是 Firebase 新手正在尝试了解数据库规则我正在使用 Firestore 我有一个数据库基本上需要所有用户读取也需要写入所有用户都可以查看数据库中的文档并通过某些操作更改某些字段在某些情况下他们会删除某些旧的过期文档
当我们有多对多关系时，如何在 firebase 中获取数据

我读了这个问题Firebase 中的多对多关系 https stackoverflow com questions 41527058 many to many relationship in firebase 这里描述了如何在 fireba
我想获取 Firebase 存储上图像的服务 URL

可以获得像这样的服务网址http lh3 googleusercontent com dB80E6geqWFVU41ZmWL1iGC0BkCDcXAGojwaAgMHG wMe xCpISffiaNy00Y6ATJ2J9 W I8rMgwQ
如何在 Firebase 远程配置中从 JSON 获取值

我是 Android 应用开发和 Firebase 的新手我想知道如何获取存储在 Firebase 远程配置中的 JSONArray 文件中的值 String 和 Int 我使用 Firebase Remote Config 的最终目标是
Firebase 警告：使用 Firebase Cloud Function 搜索数据时使用未指定的索引

我构建了一个 Firebase 云函数用于查找 IsNotificationEnabled 值等于 true 的用户我的部分职能 export const sendPushNotification functions https onR
Package.json 表示 firebase-functions 的版本已过时

我有云功能项目并将该项目从旧笔记本电脑移至新笔记本电脑我已经安装了所有必要的东西我的问题是当我尝试时firebase deploy它给了我这个错误函数 package json 表示 firebase functions 的过时版本
如何使用完成处理程序等待 firestore 请求的完成

我正在慢慢地了解完成处理程序如果我有一个 firestore 查询如果我想使用完成处理程序则有点向后工作当 firestore 查询完成时我必须使用completion 但它的设置功能仍然让我感到困惑因此如果这是一个将闭包作为
Firebase 数据库数据读取时返回 Null

我不知道为什么我已经探索过 setValue and updateChildren 方法但无论出于何种原因当我从 firebase 读取数据时它返回 null 以下是我向 Firebase 写入的方式模型投票类别 IgnoreEx
firebase 和 firebase-admin npm 模块有什么区别？

我想使用 Firebase 身份验证数据库和存储构建 Node js Web 应用程序但我对应该使用哪个模块感到困惑 firebase or firebase 管理员或两者管理 SDK 运行您的代码管理权限 https fireb
如何在 Android 中使用 firebase admin sdk 使用电子邮件和密码登录

我想创建一个基于 firebase 的 Android 应用程序我希望我的应用程序能够对用户进行身份验证并检查他们的角色是什么所以我使用来自 FirebaseAuth getInstance 对象的方法signInWithEmailAn
如何更改已上传的 Firebase 存储图像文件名？

我需要更改已上传到 firebase 存储中的文件名因为在 firebase 存储中上传图像后我将 url 保存在 firebase 数据库中的特定子文件夹下但是当我将图像移动到另一个子文件夹时我需要根据新名称更改存储中
按字母顺序过滤 Firestore 数据以对 Google Cloud 中的文档读取进行分类/减少

基于这样的事实Cloud Firestore 不支持全文搜索 https firebase google com docs firestore solutions search到目前为止我决定问这个question https stack

随机推荐

Windows 命令行 (cmd.exe) 命令的最大长度是多少？

有很多人问问题 https stackoverflow com questions 1277565 cmd exe command line string limits关于如何解决 cmd exe 命令最大长度的问题我想知道 Window
div 中的画布与显示无不起作用

我遇到了画布元素的问题当它位于隐藏的 div 中并且 div 被切换时它不会显示更好的解释和例子在这里 http jsfiddle net 78sJT 10 http jsfiddle net 78sJT 10 这发生在 ff 和 c
使用 XMLELEMENT Oracle 时如何替换 ' 或任何特殊字符

我有以下查询如何保留撇号完好无损并且没有将其替换为 apos我也想处理其他角色 SELECT RTRIM XMLAGG XMLELEMENT E I m EXTRACT text FROM dual Output I apos m Th
从 PHP 中的 CIDR 表示法获取列表 IP

有没有办法或函数类从 CIDR 表示法获取 IP 地址列表例如我有 73 35 143 32 27 CIDR 并且想要获取此表示法中的所有 IP 的列表有什么建议么谢谢我将编辑前述 https stackoverflow c
在触摸 MapView 之前视图不会更新

我有一个主要由一个大地图视图组成的活动在该 MapView 之上我还有一些其他视图正在尝试以编程方式与之交互当我尝试使用 AnimationListener 对 MapView 顶部的其中一个视图进行动画处理时出现了第一个问题在我
远程发起人停止被调用

我有一个应用程序它在单个进程中创建多个应用程序域并通过远程处理在它们之间进行通信我为所有对象创建赞助商以防止它们被垃圾回收但是无论如何有些人最终还是获得了GCed 经过一番调查后我确定取决于InitialLeaseTime在我
使用 Moment 的guess() 返回时区名称

我想用时刻的guess 函数 https momentjs com timezone docs using timezones guessing user timezone 返回时区大陆或国家和城市如示例所示 moment tz gu
Spring JPA 中跨两个不同数据库表的查询

我有三张桌子表1在DB1中表2和表3都在DB2中如下所述 DB1中的表1 customerId accountNumber DB2 中的表 2 customerId accountNumber id DB2 中的表 3 id 名称国
区分音乐文件中的乐器[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案给定一个音乐文件是否可以分离出正在演奏的每种乐器 IE 假设我有一些Song mp3 那首歌中有人声吉他贝斯和鼓我想要 4 个
确定 Javascript 对象是“复杂”对象还是只是一个字符串

我希望能够传递字符串文字 this is a string 或 JavaScript 对象 one this two is three a four string 作为函数的参数并根据它是字符串还是对象采取不同的操作我如何确定哪个是真的
LINQ to SQL 使用不同的行对多个列进行分组

我有以下表结构我想选择不同的CustomerId and CustomerName TotalCost 这是表结构和列数据类型 LogId int CustomerId string CustomerName string Cost in
SVG 线端点独立动画

我正在尝试对 SVG 线端点之一进行动画处理使其沿着特定路径移动而另一个端点保持静止因此线会拉伸和收缩同时保持笔直到目前为止我所实现的目标是使我的整条线沿着路径移动并将端点之一绑定到它
Android 问答游戏 - 每个问题的倒计时器

我使用此处的教程创建了一个适用于 Android 的测验应用程序 http automateddeveloper blogspot co uk 2011 06 getting started complete android app htm
如何停止 html 属性中 onclick 事件的事件传播？

我有一个带有 onclick 属性的 html 元素我需要防止该事件冒泡我尝试这样做 div 和这个 div 但两者都不起作用我绝对需要在 html onclick 属性中执行此操作因为此 div 是 Razor 部分视图的一部分
如何在 Mac 10.7 上的 virtualenv 中安装 MatPlotLib

这是我尝试做的 SAASSenv miki725mac SAASSenv miki725 python Python 2 7 2 v2 7 2 8527427914a2 Jun 11 2011 15 22 34 GCC 4 2 1 Appl
c 编程难题

给定一个所有元素均为正数的数组求子序列的最大和约束条件是序列中的 2 个数字不应在数组中相邻因此 3 2 7 10 应返回 13 3 和 10 之和或 3 2 5 10 7 应返回 15 3 5 和 7 之和我尝试使用所有可能允许
NPM 搜索：内存不足

在 ubuntu 14 10 3 13 0 76 generic 120 Ubuntu SMP Mon Jan 18 15 59 10 UTC 2016 x86 64 x86 64 x86 64 GNU Linux 上当我这样做时 sud
实现 AsyncTask 的技巧

大家好我有一个应用程序可以在位图上放置一个圆圈并使用滑动条更改圆圈内像素的 RGB 值我想使用 asynctask 来加速更改像素的过程我不知道从哪里开始我在活动文件底部注释掉了一些代码因为这是我第一次尝试谁能指出我如何实现
使用 OpenCV 进行头部（和肩部）检测

如果我问了一个太新手的问题请提前道歉我是 OpenCV 的初学者我已经完成了一些教程但我还没有很好地掌握它的概念问题如何使用 OpenCV 进行头部检测不是面部检测例如在公共汽车或房间内的照片中注意我不想做人脸检测只需
如何使用 firestore 的安全规则验证数组值？

我有一个创建以下 JSON 结构的表单 reviewed false title Just a title user UYV9TRKXfNW1NeCyFyfjZfagJ8B items age 33 experience Newcomer

如何使用 firestore 的安全规则验证数组值？

如何使用 firestore 的安全规则验证数组值？ 的相关文章

随机推荐

热门标签

如何使用 firestore 的安全规则验证数组值？的相关文章