Firestore 调试规则

简介

Firestore 是一个由 Google 推出的 NoSQL 文档型数据库，常用于支持实时数据同步的 Web 和移动应用开发。Firestore 的安全规则（Security Rules）是用来限制读写权限的，它们控制着数据的访问方式，是保障数据安全的重要方式。

Firestore 调试规则是为了让开发者更加方便地调试 Firestore 安全规则而推出的一个工具。

使用方法

安装

首先需要安装 Firebase 命令行工具（firebase-tools），安装方法可参考官方文档：

npm install -g firebase-tools

安装完成后，在项目目录下执行以下命令：

firebase init

选择 Firestore 规则模板，然后按照提示完成初始化，这样就可以使用 Firestore 调试规则了。

调试

在项目目录下执行以下命令：

firebase emulators:start --only firestore

然后就可以在本地调试 Firestore 安全规则了。打开浏览器，访问 http://localhost:4000 官方工具网站。

进入调试界面后，可以直接修改安全规则，然后点击“模拟”按钮，模拟用户读写数据的情况，看下模拟结果是否符合预期。

部署

调试通过后，就需要部署安全规则，使其生效。在项目目录下执行以下命令：

firebase deploy --only firestore:rules

然后就可以生效了。

注意事项

• Firestore 调试工具不能替代正确的安全规则编写和测试，只是对安全规则的功能和正确性提供帮助；
• 调试完成后，必须要将正确的安全规则部署到生产环境中；
• 调试工具并不支持所有的安全规则函数，不能完全替代它们；
• 对于一些外部输入的数据，需要注意数据的安全性，防止发生注入等攻击。