我在几个地方看到,防止创建和删除的方法是使用data.exists()&& newData.exists()。但是,当我按照这些规则实施它们时,仍然可以根据自己的喜好创建和删除。我在做什么错了?我的目标是让经过身份验证的用户更新,但不能创建或删除。
"rules": {
"listings": {
".read": true,
".write": "data.exists() && newData.exists() && auth != null",
},
}
我的猜测是您要允许用户更新特定列表,而不是一次更新所有列表。
在这种情况下,您应该.write
在每个特定的清单上定义规则:
"rules": {
"listings": {
".read": true,
"$listingid": {
".write": "data.exists() && newData.exists() && auth != null",
}
},
}
因此,用户可以更新任何现有列表,但不能一次更新所有列表。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句