带有安全规则的FireStore读取请求上下文中的quest.resource对象 [英] request.resource object in the context of read request to firestore with the security rule
本文介绍了带有安全规则的FireStore读取请求上下文中的quest.resource对象的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
FiRestore文档在其文档中提到此安全规则以修复不安全规则here!
service cloud.firestore {
match /databases/{database}/documents {
// Allow only authenticated content owners access
match /some_collection/{document} {
allow read, write: if request.auth.uid == request.resource.data.author_uid
}
}
}
在对FireStore的读取请求上下文中,quest.resource ce.data的值是什么?此规则是否对读请求有效?
据我所知,数据是应该用于读取规则的东西,因为它表示FireStore数据库中的数据。对于读请求,quest.resource不是空的吗?
推荐答案
request.resource
变量被定义为请求完成后将(可能)存在的资源。
由于read
规则不修改数据,因此request.resource.data
将与resource.data
完全相同。
如果我发现自己需要访问request.resource
,我通常会将read
规则与write
规则分开,因为它确实不是那么直观。
这篇关于带有安全规则的FireStore读取请求上下文中的quest.resource对象的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文