我正在编写一个应用程序,用户可以在其中将注释放入线程中。由于我为此使用Firestore的NoSQL后端,因此将每个注释存储在两个位置:
/threads/THREADID/comments/COMMENTID
/users/USERID/comments/COMMENTID
这样,我对线程中的所有注释以及用户已发布的所有注释进行了概述。为了确保始终同时创建这两个注释,我使用批处理写入。批处理写入是原子性的,因此它永远不会引起任何问题,但是我担心的是,恶意用户只能使用自定义代码在一个位置创建注释,而不能在两个位置都创建注释。我需要找到一条规则来验证是否创建了两个注释,或者都不应该创建两个注释。
match /users/{userId}/comments/{commentId} {
allow create: if exists(/databases/$(database)/documents/threads/$(request.resource.data.threadId)/comments/$(commentId)
}
match /threads/{threadId}/comments/{commentId} {
allow create: if exists(/databases/$(database)/documents/users/$(request.auth.uid)/comments/$(commentId)
}
commentId被重用,因此在两个集合中它应该相同,因此我可以在规则中重用它。前面的示例显然失败了,因为要插入一个位置,我要求它已经插入到另一位置,反之亦然。
谢谢!
我找到了解决方案(或至少一个有效的解决方案。
没有与getAfter()等价的存在(存在的用于在批处理或事务处理之后验证数据的函数)。因此,我如何使用以下规则进行操作:
match /users/{userId}/comments/{commentId} {
allow create: if getAfter(/databases/$(database)/documents/threads/$(request.resource.data.threadId)/comments/$(commentId)).data.author == userId;
}
match /threads/{threadId}/comments/{commentId} {
allow create: if getAfter(/databases/$(database)/documents/users/$(request.auth.uid)/comments/$(commentId)).data.createdAt == request.time;
}
getAfter()函数将在回写之后检查有效性,并将获取该字段的值。由于我只需要检查它们是否存在,因此该字段的值并不重要。