此特定应用程序的Firebase规则集

Question

我正在使用react js制作一个web应用程序，允许访问该站点的用户使用此结构将数据推送到我的firebase数据库中。

   -reports
     -unique-key
          details: "Details about this report"
          profile: "https://acme.com/profile/1"
          submitBy: "heydude23"
          thread: "https://www.acme.com/forum/thread/1"
          uid: "151223"

     -unique-key...

我的问题是，我是否应该将我的firebase规则的读/写设置为true？还是会变得很糟糕？我真的不明白为什么“任何人都可以使用这个规则集访问你的数据库”。他们能删除数据吗？我不想要身份验证，因为不需要它。

Answer 1

我认为你想在任何应用程序中实现安全规则。如果没有安全规则，您的应用程序可能会失败或受到威胁。例如，在根节点上执行.set()会删除整个数据库。

别忘了看看Firestore。它可能更适合你的应用程序。

这里有一个Validating Data示例，展示了您可能会考虑的一个示例。

这不是一个非常专业的答案，但我希望这能有所帮助。