NISHIO Hirokazu[Translate]
Firestoreで一覧取得を禁止する
Firestoreのセキュリティルールは最初はこうなっている
:
match /{document=**} { allow read, write; }

このread権限はgetとlistに分けられる。このlist権限を制限すれば一覧の取得を禁止できる。
:
match /{document=**} { allow get; allow list: if false; allow write; }

セキュリティを絞る前は下記のコードが成功していたが、絞ると期待通りエラーになる
:
firebase.firestore().collection("collection_foo").get().then((qs) => { qs.forEach((d) => console.log(d.id)); }); // Uncaught (in promise) FirebaseError: Missing or insufficient permissions.

doc https://firebase.google.com/docs/firestore/security/rules-structure

Capability URL

Related Pages

  • 自作電子的kj法ツールgrouping×2018×regroup×ipadでの開発×変更履歴を保存×Firestore×初期状態でズームアウトした全体表示モード×ズームアウトした時に意味のある表示にする×ズームインした表示の時に画面外にものがあることに気づけなければならない×矢印を書く機能
  • ReGroup2018
  • regroup×pregroup-done-2019×2020_年、_react_軸で学ぶべき技術×typescript×react×webpack×visual_studio_code×styled-components×reactmodal×ipadはfocusを無視することがある×paper.js×パスドロー×パスの形がおかしい×付箋・パスの投げ縄選択×Firestore×websocket×amazon_s3×netlify×apple_pencil×ipad上でのダイレクトタッチとpencilタッチの区別×二本指ジェスチャでズームと平行移動×redux×reactn×undoの実装×キャンバス汚染×キャンバス汚染解決編×cssで条件分岐と変数と計算を使う×100vhだと縦にはみ出す×メニューアイコンがiphoneなどの狭い画面ではみ出す×ズームアウトした状態でペンで描くとガタガタになる×線の太さを一定にする×paper.jsの更新後に呼ばれるコールバックをつける×バルーンメニュー×投げ縄選択→削除×付箋の自動フォントサイズ調整×gが下に突き出す×okr問題×regroup2019
  • Regroup2019の技術まとめ
"Engineer's way of creating knowledge" the English version of my book is now available on [Engineer's way of creating knowledge]
(C)NISHIO Hirokazu / Converted from [Scrapbox] at [Edit]