Firebase 建议除了代码(swift/java 等)中的规则之外,我们还可以在其控制台的在线 Firebase 规则部分中编写安全规则(数据库/存储)。为什么是这样?我感觉这样会重复吗?
这在客户端-服务器架构中很常见。
考虑一个例子:假设您有一个旅行网站,用户可以在其中选择旅程的开始和结束日期。常见的验证是结束日期不能早于开始日期。在 Firebase 数据库安全规则中,这可能是:
{
"journeys": {
".validate": "newData.child('startAt').val() > now &&
newData.child('endAt').val() > newData.child('startAt').val()"
}
}
我们在这里做了额外的检查,之前您也不能预订旅行。这已经被简化了很多,但希望能够说明服务器端方面。
在客户端,您通常会显示日历。当用户打开该日历时,您希望确保他们无法选择今天之前的日期。您还需要确保结束日期只能晚于开始日期。如果您曾经使用过未实现最后一点的旅游网站,您就会知道它有多么烦人。恼怒的用户会转向其他网站。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)