Q&A
json
1{ 2 /* Visit https://firebase.google.com/docs/database/security to learn more about security rules. */ 3 "rules": { 4 "users": { 5 "$uid": { 6 ".read": "$uid === auth.uid", 7 ".write": "$uid === auth.uid" 8 } 9 } 10 } 11}
これで自身のデータのみを読み書きできますが、初めてアプリを起動したとき、上のルールでは"users"下にユーザーファイルを作ることができません。
新規ログインで"$uid"を作りたいのですが、どのようにルールを指定すればいいのでしょうか。
そもそも全部trueにしちゃえば楽なのですが、なぜそれは勧められないのでしょうか。
悪意あるユーザー(もしくは意図せず)は、どのようにデータを閲覧・編集することができるのでしょうか。
あなたの回答
tips
プレビュー
