FixVibe
Covered by FixVibehigh

Riaghailtean tèarainteachd Firebase: A ’cur casg air nochdadh dàta gun chead

Is e Riaghailtean Tèarainteachd Firebase am prìomh dhìon airson tagraidhean gun fhrithealaiche a’ cleachdadh Firestore agus Cloud Storage. Nuair a tha na riaghailtean sin ro cheadach, leithid a bhith a’ ceadachadh ruigsinneachd leughaidh no sgrìobhaidh cruinneil ann an cinneasachadh, faodaidh luchd-ionnsaigh a dhol seachad air loidsig tagraidh san amharc gus dàta mothachail a ghoid no a dhubhadh às. Bidh an rannsachadh seo a’ sgrùdadh mì-rèiteachaidhean cumanta, na cunnartan a tha an lùib ‘modh deuchainn’, agus mar a chuireas tu smachd air ruigsinneachd stèidhichte air dearbh-aithne an gnìomh.

CWE-284CWE-863

Tha Riaghailtean Tèarainteachd Firebase a’ toirt seachad uidheamachd granular, air a chuir an gnìomh le frithealaiche gus dàta a dhìon ann an Firestore, Stòr-dàta Realtime, agus Cloud Storage [S1]. Leis gu bheil tagraidhean Firebase gu tric ag eadar-obrachadh leis na seirbheisean sgòthan sin gu dìreach bho thaobh an neach-dèiligidh, tha na riaghailtean sin a’ riochdachadh an aon bhacadh a chuireas casg air ruigsinneachd gun chead air dàta backend [S1].

Buaidh nan riaghailtean ceadaichte

Faodaidh riaghailtean mì-dhealbhaichte leantainn gu foillseachadh mòr dàta [S2]. Ma tha riaghailtean air an suidheachadh gu bhith ro cheadach - mar eisimpleir, a’ cleachdadh roghainnean bunaiteach ‘modh deuchainn’ a leigeas le ruigsinneachd cruinneil - faodaidh neach-cleachdaidh sam bith aig a bheil eòlas air ID a’ phròiseict susbaint an stòr-dàta gu lèir a leughadh, atharrachadh no a dhubhadh às [S2]. Bidh seo a’ dol seachad air a h-uile ceum tèarainteachd taobh teachdaiche agus faodaidh e leantainn gu call fiosrachadh cleachdaiche mothachail no briseadh seirbheis iomlan [S2].

Adhbhar bunaiteach: Logic ùghdarrachaidh gu leòr

Mar as trice is e prìomh adhbhar nan so-leòntachd sin fàiligeadh ann an suidheachaidhean sònraichte a chuir an gnìomh a chuireas casg air ruigsinneachd stèidhichte air dearbh-aithne neach-cleachdaidh no feartan stòrais [S3]. Bidh luchd-leasachaidh gu tric a’ fàgail rèiteachaidhean bunaiteach gnìomhach ann an àrainneachdan cinneasachaidh nach eil a’ dearbhadh an nì request.auth [S3]. Gun a bhith a’ measadh request.auth, chan urrainn don t-siostam dealachadh a dhèanamh eadar neach-cleachdaidh dligheach dearbhte agus neach-iarrtais gun urra [S3].

Leigheas teicnigeach

Feumaidh a bhith a’ faighinn àrainneachd Firebase gluasad bho ruigsinneachd fosgailte gu modal prìomh-sochair as lugha.

  • Cuir an gnìomh Dearbhadh : Dèan cinnteach gu feum a h-uile slighe mothachail seisean cleachdaiche dligheach le bhith a’ dèanamh cinnteach nach eil an nì request.auth null [S3].
  • Cuir an gnìomh ruigsinneachd stèidhichte air dearbh-aithne : Dèan rèiteachadh air riaghailtean a nì coimeas eadar UID an neach-cleachdaidh (request.auth.uid) agus raon taobh a-staigh na sgrìobhainn no ID na sgrìobhainn fhèin gus dèanamh cinnteach nach urrainn do luchd-cleachdaidh ach faighinn chun dàta aca fhèin [S3].
  • Farsaingeachd cead granular : Seachain cairtean fiadhaich cruinne airson cruinneachaidhean. An àite sin, mìnich riaghailtean sònraichte airson gach cruinneachadh agus fo-chruinneachadh gus an uachdar ionnsaigh a dh’ fhaodadh a bhith aig [S2] a lughdachadh.
  • Dearbhadh tro Emulator Suite : Cleachd an Firebase Emulator Suite gus deuchainn a dhèanamh air riaghailtean tèarainteachd gu h-ionadail. Leigidh seo le loidsig smachd ruigsinneachd a dhearbhadh an aghaidh diofar dhaoine luchd-cleachdaidh mus tèid a chuir gu àrainneachd beò [S2].

Mar a nì FixVibe deuchainn air a shon

Tha FixVibe a-nis a’ toirt a-steach seo mar sgan BaaS ri leughadh a-mhàin. Bidh baas.firebase-rules a’ toirt a-mach rèiteachadh Firebase bho phasganan JavaScript den aon thùs, a’ toirt a-steach cumaidhean pasgan ùr-nodha initializeApp(...), an uairsin a’ sgrùdadh Stòr-dàta Realtime, Firestore, agus ZXCVFIXVIBETOKENStorage12ZXCV le iarrtas air a leughadh gu tur. Airson Firestore, bidh e an-toiseach a’ feuchainn ri liostadh cruinneachadh freumhan; nuair a tha an clàradh air a bhacadh, bidh e cuideachd a’ sgrùdadh ainmean cruinneachaidh mothachail cumanta leithid users, accounts, customers, orders, ZXCVFIXVIBETOKEN6 messages, admin, agus settings. Chan eil e ag aithris ach leughaidhean no liostaichean soirbheachail gun urra agus cha bhith e a’ sgrìobhadh, a’ sguabadh às no a’ stòradh susbaint sgrìobhainnean teachdaiche.