(Nuxtjs+Firebase Firestore)Firebase错误:缺少权限或权限不足

2022-02-25 google-cloud-firestore javascript nuxt.js firebase-security

我使用Nuxt.js+Firebase Firestore,尝试从名为TestCollection的集合获取数据,但显示

获取文档时出错:Firebase错误:缺少权限或权限不足。

我的localhost显示此信息。

Error getting document: FirebaseError: Missing or insufficient permissions.
    at new n (prebuilt-306f43d8-45d6f0b9.js?a6a6:188)
    at eval (prebuilt-306f43d8-45d6f0b9.js?a6a6:10426)
    at eval (prebuilt-306f43d8-45d6f0b9.js?a6a6:10427)
    at n.onMessage (prebuilt-306f43d8-45d6f0b9.js?a6a6:10449)
    at eval (prebuilt-306f43d8-45d6f0b9.js?a6a6:10366)
    at eval (prebuilt-306f43d8-45d6f0b9.js?a6a6:10397)
    at eval (prebuilt-306f43d8-45d6f0b9.js?a6a6:15160)
    at eval (prebuilt-306f43d8-45d6f0b9.js?a6a6:15218)

以下是调用集合的方法。

async testPost(){
      try{
         await this.$fire.firestore.collection('TestCollection').get()
          .then((docs) => {
            console.log('docs:', docs)
          if (docs) {
            docs.forEach((doc) => {
              console.log(doc.data())
            })
          } else {
            console.log('No such document!')
          }
        }).catch((error) => {
          console.log('Error getting document:', error)
        })
      }catch (err){
        console.log(err)
      }
    },

在nuxt.config.js中

modules: [
    // https://go.nuxtjs.dev/axios
    '@nuxtjs/axios',
    ['@nuxtjs/firebase', {
      config: {
        apiKey: process.env.FIREBASE_API_KEY,
        authDomain: process.env.FIREBASE_AUTH_DOMAIN,
        projectId: process.env.FIREBASE_PROJECT_ID,
        storageBucket: process.env.FIREBASE_STORAGE_BUCKET,
        messagingSenderId: process.env.FIREBASE_MESSAGING_SENDER_ID,
        appId: process.env.FIREBASE_APP_ID,
        measurementId: process.env.FIREBASE_MEASUREMENT_ID,
      },

      services: {
        firestore: true,
        storage: true,
        database: true,
      },
    }],
  ],

在database.rules.json

{
  "rules": {
    "users": {
      "$uid": {
        ".read": "$uid === auth.uid",
        ".write": "false"
      }
    },
    "cases": {
      ".read": true
    }
  }
}

在filetore.ules中

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
  }
}

解决方案

您的安全规则允许任何人从FiRestore读取任何数据:

match /{document=**} {
  allow read, write: if false;
}

因此,尝试从数据库读取数据的代码被这些规则拒绝的事实是正常工作的。

这些是默认规则,因此我强烈建议您阅读有关保护Firestore specifically和Firebase overall数据库的文档。

您需要从允许代码工作的最小规则更改开始,称为principle of least privilege。根据您共享的代码,应该是:

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if false;
    }
    match /TestCollection/{doc} {
      allow read: if true;
    }
  }
}

因此,现在我们允许世界上的任何人读取整个TestCollection,因为您的代码似乎就是这样做的,但我们仍然不允许所有其他操作。

相关文章

axiso封装

2024-03-05 javascript 封装 axiso

js-map结构和数组互相转换

2024-03-04 javascript js

Vue3使用-Composition-API-不需要-Pinia

2024-03-03 javascript vue3

javascript闭包

2024-03-03 javascript

javascript-闭包原理-和示例

2024-03-02 javascript

重排和重绘

2024-03-01 javascript 重排

echarts各项配置

2024-02-29 javascript 配置 各项

什么是重排?如何减少重排

2024-02-29 javascript 重排 减少

js导出文件

2024-02-29 javascript 文件 导出

封装本地存储方法

2024-02-28 javascript 方法 封装

JavaScript-作用域与提升

2024-02-26 javascript

javascript中的动态集合NodeListHTMLCollection

2024-02-26 javascript 集合 动态

git的使用

2024-02-25 git javascript

关于-JavaScript-代码的反混淆技术

2024-02-24 javascript

JavaScript-关键字-debugger-的作用和使用场景介绍

2024-02-24 javascript

DOM映射的特殊情况

2024-02-23 javascript 情况 映射

数组的方法

2024-02-23 javascript 数组 方法

JavaScript-原型链详解

2024-02-23 javascript

javascript数组的方法

2024-02-23 javascript 数组 方法

Javascript-使用高阶生成器进行过滤以生成素数

2024-02-22 javascript