Firebase 安全规则:仅允许更新一个字段
问题描述 投票:0回答:2
我试图仅更新一个字段 (activeStatus) 并确保所有其他字段不可编辑。
我已经尝试了
request.resource.data.keys().hasOnly(["activeStatus"])2个回答
5
投票
投票
request.resource.data.diff(resource.data).affectedKeys().hasOnly(['activeStatus'])
0
投票
投票
如果您想确保用户只能更新
activeStatusrules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
function is_unchanged(key) {
let in_old = key in resource.data;
let in_new = key in request.resource.data;
return (!in_old && !in_new)
|| (
in_old && in_new
&& request.resource.data[key] == resource.data[key]
);
}
match /some/{document} {
allow update: if is_unchanged('available')
&& is_unchanged('checkBeforeBuy')
&& is_unchanged('description')
// Repeat for all fields that should not change
&& is_unchanged('validity');
}
}
}
最新问题
- 如何用jOOQ去除类名中的表名前缀?
- WHMCS 销售税责任报告显示客户自定义字段
- 有谁知道如何修复BadGateway,不允许订阅在Azure中创建或更新服务器场?
- 当另一个项目中的Azure管道成功时如何更新参数值
- Express 服务器未收到 Fetch POST 请求正文
- USB 串行 I2C 桥接 PCF8574(USB 转 IIC 适配器模块、USB 转 IIC I2C UART 转换器)无法通信
- 如何使用 JSON.parse? [重复]
- GKE 上的 GPU 时间共享
- 使用 docker swarm 并置 docker 容器
- Teams Toolkit 中的 CI/CD 和 GitHub 操作
- 如何将渲染顶点数组对象与 ImGUI 结合起来?
- 在k6中发送表单数据请求参数
- 在 Facebook Graph API 上调用 /{page-id}/ads_posts 需要什么权限?
- 旧的 Angular 页面得到服务
- 如何在 dotnet 8 webapi 中捕获程序关闭?
- 如何等待openai助手的实际回复? (Python OpenAI API)
- 在 Windows 机器上安装 make 和 gcc
- 将const作为引用和值有什么区别?
- Python 中的级联可选依赖项
- 存储桶不能在启用 BlockPublicAccess 的情况下设置公共 ACL
© www.soinside.com 2019 - 2024. All rights reserved.