首页 \ 问答 \ Firebase规则和安全性(Firebase rules & security)

Firebase规则和安全性(Firebase rules & security)

 我有这样的数据库: 
 

 在这里输入图像描述 
 

 第一个键是userId,必须连接,并且只有他可以读取和写入下一个键。 我如何能够管理规则是安全的,没有人不能看到彼此的关键? 我从那开始,但我认为不够 
 

{
  "rules": {
    ".read": "auth != null",
    ".write": "auth != null"
  }
}


I have a database like this: 
 

enter image description here
 

The first key is the userId, has to be connected, and the next keys only him can read and write. How I can manage the rules to be safe and no one can't see the key of each other ? I begin with that but I don't think is enough
 

{
  "rules": {
    ".read": "auth != null",
    ".write": "auth != null"
  }
}


原文:https://stackoverflow.com/questions/49777609
更新时间:2023-12-09 08:12

最满意答案

 我应该认为下面的查询会告诉你,如果你的对象存在并且对你可见 
 

SELECT
     *
FROM all_procedures
WHERE owner = 'ORDSYS'
  AND
    (
        (procedure_name LIKE '%IMG%')
    OR
        (procedure_name LIKE '%SIM%')
    )
ORDER BY all_procedures.procedure_name
;

 

 如果对象可用,则可以在您正在使用的任何SQL工具的模式浏览器中找到入口点。 

I should think the following query would tell you if your object exists and is visible to you 
 

SELECT
     *
FROM all_procedures
WHERE owner = 'ORDSYS'
  AND
    (
        (procedure_name LIKE '%IMG%')
    OR
        (procedure_name LIKE '%SIM%')
    )
ORDER BY all_procedures.procedure_name
;

 

If the object is available you can find entry points in the schema browser of whichever SQL tool you are using.

相关问答

更多

  • oracle安装之后要配置什么才能使用?[2023-08-24]

    需要配置监听,监听你所建立的数据库。

  • Oracle不能使用IMGSilimar作为ORDImage(Oracle cannot use IMGSilimar for ORDImage)[2021-10-29]

    我应该认为下面的查询会告诉你,如果你的对象存在并且对你可见 SELECT * FROM all_procedures WHERE owner = 'ORDSYS' AND ( (procedure_name LIKE '%IMG%') OR (procedure_name LIKE '%SIM%') ) ORDER BY all_procedures.procedure_name ; 如果对象可用,则可以在您正在使用的任何SQL工具的模 ...

  • 如何在python中获取ORDSYS.ORDIMAGE字段值(Howe to get ORDSYS.ORDIMAGE field value in python)[2023-09-29]

    问题是cx_Oracle.OBJECT没有read()方法。 相反,它具有可以像任何其他Python对象一样读/写的属性。 使用未发布的cx_Oracle版本,以下通用代码将起作用: def ObjectRepr(obj): if obj.type.iscollection: returnValue = [] for value in obj.aslist(): if isinstance(value, cx_Oracle.Object): ...

  • ORA-00984:这里不允许列动态sql(ORA-00984: column not allowed here dynamic sql)[2022-04-21]

    首先,为什么PL / SQL块中的第二个插入工作,并且几乎使用execute immediate语句动态execute immediate插入操作不同? 仅仅因为名称解析。 当第二个插入时,你所描述的那个insert语句this one works great ,正在执行iid , dir和in_fname解析为本地声明的变量。 并且在动态执行的insert语句的情况下,那些iid , dir解析为您尝试将数据插入的表的列名,并且根本不允许将您尝试插入的表的列名放入value子句中一个insert语句。 使 ...

  • 将图像添加到Oracle SQL Developer(Adding images to Oracle SQL Developer)[2023-05-05]

    在Sql-Developer中,您需要单击右侧的表, 然后选择“数据”选项卡,然后插入新行(或选择现有行), 接下来单击BLOB列,在下面的对话框中单击“加载”选项, 然后选择一个图像并将其从本地光盘上传到表格 见附图。 In Sql-Developer, you neet to click on the table on the right side, then select "Data" tab, then insert new row (or select existing row), next cl ...

  • Init OrdImage对象,不向DB插入任何内容(Init OrdImage object without inserting anything to DB)[2024-03-29]

    试试这段代码 // retrieve dummy Oracle Mm Java objects from the database OrdImage imgProxy = null; OrdImageSignature sigProxy = null; OracleCallableStatement cstmtOrdImageCreator = (OracleCallableStatement) conn.prepareCall( ...

  • Oracle发现图片最常见的颜色(Oracle find a picture's most common colors)[2024-02-01]

    在此期间,我有解决方案。 如果图片存储在ORDIMAGE中,我必须先将其转换为BLOB,然后转换为SI_STILLIMAGE。 然后我可以使用包含rgb,频率对的SI_COLORHISTOGRAM,轻松找到顶部N最常见的颜色然后我可以使用这个topN颜色列表的图片来匹配它的一些基本颜色:) In the meantime i have the solution. If a picture is stored in ORDIMAGE, i have to convert it first to BLOB th ...

  • 在oracle sql中创建一个插入更新(Creating an update from insert in oracle sql)[2022-04-04]

    看来你正在寻找MERGE命令。 尝试这样的事情: MERGE INTO bars DEST_TABLE USING (select :P3_filename as filename from dual) SOURCE_TABLE ON (DEST_TABLE.name = SOURCE_TABLE.filename) WHEN MATCHED THEN UPDATE SET image = ORDSYS.ORDImage() WHEN NOT MATCHED THEN INSERT ( ...

  • 方法调用oracle(Method invocation oracle)[2022-07-01]

    ORDImageSignature在11g中已弃用,并且在文档中没有出现太多内容。 从10g文档 : 必须初始化ORDImageSignature对象并将其插入表中或使用临时LOB创建,才能成功生成对象的签名。 在您可以在该实例上调用generateSignature()方法之前,需要从静态init()方法初始化签名变量。 所以你的功能需要做: image_sig1 := ORDSYS.ORDImageSignature.init(); image_sig1.generateSignature(im ...

  • getInt方法不从数据库表返回值(getInt method isn't returning a value from a database table)[2022-05-04]

    您的代码没问题,但我不相信您的查询结果。 尝试在maxIdNum上设置负值,以查看您是否从查询中获得结果。 int maxIdNum = -1; 您可以做的另一项测试是替换rsx.getInt("ID"); 通过rs.getString("ID"); 要知道结果是否为字符串,如果是int则会失败,这样可以帮助您找出问题所在。 您可以做的另一个是使用硬编码结果设置查询以了解是否存在其他问题: select 1 as ID from dual You code is ok, but I don't trus ...

相关文章

更多
  • 《Spring Security 3》 【第二章】 Spring Security起步(1)
  • 《Spring Security 3》 【第二章】 Spring Security起步(3)
  • 《Spring Security 3》 【第二章】 Spring Security起步(2)
  • 《Spring Security 3》 【第三章】增强用户体验(5)
  • 微信公众平台接入的安全性
  • 怎么用spring security?
  • 《Spring Security 3》 【第一章】 一个不安全应用的剖析
  • 《Spring Security 3》 【第三章】增强用户体验(3)
  • 《Spring Security 3》 【第五章】 精确的访问控制(4)
  • 《Spring Security 3》 【第五章】 精确的访问控制(1)

    • 最新问答

    更多
  • 您如何使用git diff文件,并将其应用于同一存储库的副本的本地分支?(How do you take a git diff file, and apply it to a local branch that is a copy of the same repository?)
  • 将长浮点值剪切为2个小数点并复制到字符数组(Cut Long Float Value to 2 decimal points and copy to Character Array)
  • OctoberCMS侧边栏不呈现(OctoberCMS Sidebar not rendering)
  • 页面加载后对象是否有资格进行垃圾回收?(Are objects eligible for garbage collection after the page loads?)
  • codeigniter中的语言不能按预期工作(language in codeigniter doesn' t work as expected)
  • 在计算机拍照在哪里进入
  • 使用cin.get()从c ++中的输入流中丢弃不需要的字符(Using cin.get() to discard unwanted characters from the input stream in c++)
  • No for循环将在for循环中运行。(No for loop will run inside for loop. Testing for primes)
  • 单页应用程序:页面重新加载(Single Page Application: page reload)
  • 在循环中选择具有相似模式的列名称(Selecting Column Name With Similar Pattern in a Loop)
  • System.StackOverflow错误(System.StackOverflow error)
  • KnockoutJS未在嵌套模板上应用beforeRemove和afterAdd(KnockoutJS not applying beforeRemove and afterAdd on nested templates)
  • 散列包括方法和/或嵌套属性(Hash include methods and/or nested attributes)
  • android - 如何避免使用Samsung RFS文件系统延迟/冻结?(android - how to avoid lag/freezes with Samsung RFS filesystem?)
  • TensorFlow:基于索引列表创建新张量(TensorFlow: Create a new tensor based on list of indices)
  • 企业安全培训的各项内容
  • 错误:RPC失败;(error: RPC failed; curl transfer closed with outstanding read data remaining)
  • C#类名中允许哪些字符?(What characters are allowed in C# class name?)
  • NumPy:将int64值存储在np.array中并使用dtype float64并将其转换回整数是否安全?(NumPy: Is it safe to store an int64 value in an np.array with dtype float64 and later convert it back to integer?)
  • 注销后如何隐藏导航portlet?(How to hide navigation portlet after logout?)
  • 将多个行和可变行移动到列(moving multiple and variable rows to columns)
  • 提交表单时忽略基础href,而不使用Javascript(ignore base href when submitting form, without using Javascript)
  • 对setOnInfoWindowClickListener的意图(Intent on setOnInfoWindowClickListener)
  • Angular $资源不会改变方法(Angular $resource doesn't change method)
  • 在Angular 5中不是一个函数(is not a function in Angular 5)
  • 如何配置Composite C1以将.m和桌面作为同一站点提供服务(How to configure Composite C1 to serve .m and desktop as the same site)
  • 不适用:悬停在悬停时:在元素之前[复制](Don't apply :hover when hovering on :before element [duplicate])
  • 常见的python rpc和cli接口(Common python rpc and cli interface)
  • Mysql DB单个字段匹配多个其他字段(Mysql DB single field matching to multiple other fields)
  • 产品页面上的Magento Up出售对齐问题(Magento Up sell alignment issue on the products page)

    • Copyright ©2023 peixunduo.com All Rights Reserved.粤ICP备14003112号

    本站部分内容来源于互联网,仅供学习和参考使用,请莫用于商业用途。如有侵犯你的版权,请联系我们(neng862121861#163.com),本站将尽快处理。谢谢合作!