📜  firestore 调试规则 (1)

📅  最后修改于: 2023-12-03 15:00:46.108000             🧑  作者: Mango

Firestore 调试规则

简介

Firestore 是一个由 Google 推出的 NoSQL 文档型数据库,常用于支持实时数据同步的 Web 和移动应用开发。Firestore 的安全规则(Security Rules)是用来限制读写权限的,它们控制着数据的访问方式,是保障数据安全的重要方式。

Firestore 调试规则是为了让开发者更加方便地调试 Firestore 安全规则而推出的一个工具。

使用方法
安装

首先需要安装 Firebase 命令行工具(firebase-tools),安装方法可参考官方文档:

npm install -g firebase-tools

安装完成后,在项目目录下执行以下命令:

firebase init

选择 Firestore 规则模板,然后按照提示完成初始化,这样就可以使用 Firestore 调试规则了。

调试

在项目目录下执行以下命令:

firebase emulators:start --only firestore

然后就可以在本地调试 Firestore 安全规则了。打开浏览器,访问 http://localhost:4000 官方工具网站。

进入调试界面后,可以直接修改安全规则,然后点击“模拟”按钮,模拟用户读写数据的情况,看下模拟结果是否符合预期。

部署

调试通过后,就需要部署安全规则,使其生效。在项目目录下执行以下命令:

firebase deploy --only firestore:rules

然后就可以生效了。

注意事项
  • Firestore 调试工具不能替代正确的安全规则编写和测试,只是对安全规则的功能和正确性提供帮助;
  • 调试完成后,必须要将正确的安全规则部署到生产环境中;
  • 调试工具并不支持所有的安全规则函数,不能完全替代它们;
  • 对于一些外部输入的数据,需要注意数据的安全性,防止发生注入等攻击。