代码之家 › 专栏 › 技术社区 › Ranjan

Firestore安全规则是否提前返回?

firebase-security google-cloud-firestore firebase

Ranjan · 技术社区 · 4 年前

我有两个检查用户权限的条件。第一个条件不需要任何数据库查询,但第二个条件需要。例如

allow read, write: if (docId == request.auth.uid);
allow read: if get(/databases/$(database)/documents/groups/$(docId)).data[request.auth.uid].membership == true

我的数据库的结构是这样的,如果 docId 属于该用户。否则,用户可能正在从他所属的组访问某些内容。在这种情况下,我将进行一个数据库查询,并检查用户是否真的是一个成员。

假设一个用户正在访问一个只属于他的文档,在这种情况下,不需要DB查询,第一个条件应该返回 true .

规则是否仍将进行数据库查询?

1 回复 | 直到 4 年前

Doug Stevenson 4 年前

一般来说,如果你有两个条件:

allow read: if X;
allow read: if Y;

这与X和Y之间的逻辑“或”的定义顺序相同:

allow read: if X || Y;

当X求值时,安全规则语言将短路 true ,并跳过对Y的求值。

所以,如果你的第一个条件 (docId == request.auth.uid) 评估 真的 ,则无需在第二个条件下获取文档。

推荐文章

Krish Patel · 如何在加载组件之前加载数据?

1 年前

Kortus · 如何监控是否为特定用户创建了新文档

1 年前

giroprotagonist · 部署Firebase Typescript函数错误;解组package.json:json:无法将bool解组到Go结构字段PackageJSON.devDependencies

1 年前

Sanmoy Roy · 当我尝试移动到特定布局时,我的应用程序崩溃(关闭)

2 年前

taha khamis · 如何限制用户在firestore数据库中创建多个文档?

2 年前

Demonix · React Firebase onSnapshot为映射函数返回null

2 年前

Pratul Pant · Firebase正在另一个应用服务器上上传和获取数据

2 年前

ImDarkk · FirebaseError:权限缺失或不足。使用getDocs()

2 年前

Fabian Mayer · 键不是数字时的Foreach

2 年前

user15137953 · 已求解的对象作为React子对象无效。如果要渲染子级集合,请改用数组。反应

2 年前