消防安全规则问题

Question

我有一些问题，使我的安全规则的消防基地的工作。我一直在否认。

​

这是理想的情况下，我希望它的结构。以便更容易地读取数据。如果某个模型不存在。用户将能够为该汽车创建一个部分，并将他的帖子放在那里。但是当另一个用户想发布同一款车时。他只会添加到帖子列表中。

{
   "rules":{
      ".read":"auth != null",
      "Cars":{
         "$anyCar":{
            "$postName":{
               ".write":"auth != null",
               ".validate":"newData.hasChildren(['uid']) && newData.child('uid').isString() && newData.child('uid').val() == auth.uid"
            }
         }
      }
   }
}

我就是这样为这个数据库实现我的规则的。

{
   "Volvo":{
      "-KM_nqDpB78ZM0SE485F":{
         "color":"-10053121",
         "comments":0,
         "date":10,
         "id":1231,
         "uid":"45738372-3b72-4328-aa99-a00c05482973",
         "rating":0,
         "topic":"Volvo is a safe car",
         "user":"Brahim"
      }
   }
}

这是我正在模拟器上尝试的json。当我使用仿真器时，我是通过身份验证的，并且我正在对位置/Cars进行测试。

Answer 1

根据您的安全规则，您可以写入帖子，但不能创建新的帖子。

"$postName":{ ".write":"auth != null"，".validate":"newData.hasChildren('uid') & newData.child('uid').isString() & newData.child('uid').val() == auth.uid“}

您应该允许在$anycar节点中进行写访问，并且可能只允许该特定用户编辑一个帖子。

   {
   "rules":{
      ".read":"auth != null",
      "Cars":{
        "$anyCar":{
          ".write":"auth != null",
          "$postName":{
           ".write": "auth.uid == newData.child('uid').val()"
           ".validate":"newData.hasChildren(['uid']) && newData.child('uid').isString()"
          }
        }
      }
    }
  }