Итак, после нескольких недель тестирования моих суженных правил на двух отдельных, но точных копиях производственной среды, я пришел к двум выводам: 1. Я был прав. (Не определяйте глобальные правила, определяйте правила настолько глубоко, насколько это возможно) 2. Электронные письма приходят с недельным интервалом.
но я получил электронное письмо от firebase, в котором сообщалось, что в моей базе данных в реальном времени действуют небезопасные правила. Вот правила, которые я установил:
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
Разве это не безопасное правило?
Электронная почта / пароль - единственный метод входа, который я включил.