Veritabanı olarak firebase realtime database kullanmaya başladım. Rules kısmını default haliyle bırakmak güvenlik zaafiyeti oluşturuyor. ChatGpt ve forum sitelerinde aşağıdaki kodu öneriliyor. bunu eklediğimde yine firebase uyarı veriyor zaafiyetle ilgili. siz ne kullanıyorsunuz bu konuda acaba
{
"rules": {
".read": "auth != null",
".write": "auth != null"
}
}
veya
{
"rules": {
"users": {
"$uid": {
".read": "auth != null && auth.uid === $uid",
".write": "auth != null && auth.uid === $uid"
}
}
}
}
Firebase Veritabanı Rules hakkında
5
●78
- 01-07-2025, 21:53:16Küçük ölçekli projemde bunu kullanıyorum hocam
authu users collectionunda saklıyorsanız siz de kullanabilirsiniz
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// users koleksiyonu altındaki her kullanıcı dokümanı
match /users/{userId} {
// Kullanıcı sadece kendi dokümanını okuyup yazabilir
allow read, write: if request.auth != null && request.auth.uid == userId;
// Tüm alt koleksiyonlar için geçerli
match /{subCollection=**}/{docId} {
// Kullanıcı sadece kendi alt koleksiyonuna erişebilir
allow read, write: if request.auth != null && request.auth.uid == userId;
}
}
}
} - 01-07-2025, 22:08:13Rica ederim hocam, iyi çalışmalar.EmreNN adlı üyeden alıntı: mesajı görüntüle
