我有一个大约3万份文档的集合。配置了我的安全规则,以便只有经过身份验证的用户才能从此集合中读取此类文档。我不能为此特定集合添加更多有关读取操作的约束。使用我的应用程序时,根据查询,平均最多返回50个文档。有什么方法可以防止恶意用户在Firestore中下载整个集合?
为了限制用户一次阅读的文档数量,您可以按照include a limit上的文档所示,在安全规则中选择securely querying data:
allow list: if request.query.limit <= 50;
请记住rules are not filters,因此应用程序代码还需要在其代码中包括此(或更低)限制。