Güvenlik, uygulama geliştirme bulmacasının en karmaşık parçalarından biri olabilir. Çoğu uygulamada geliştiriciler, kimlik doğrulama (kullanıcının kim olduğu) ve yetkilendirme (kullanıcının yapabilecekleri) işlemlerini gerçekleştiren bir sunucu oluşturmalı ve çalıştırmalıdır.
Firebase Güvenlik Kuralları, orta (sunucu) katmanı kaldırır ve verilerinize doğrudan bağlanan istemciler için yola dayalı izinler belirlemenize olanak tanır. Gelen isteklere kuralların nasıl uygulandığı hakkında daha fazla bilgi edinmek için bu kılavuzu kullanın.
Kuralları hakkında daha fazla bilgi edinmek için bir ürün seçin.
Bulut Firestore
Basit yapı
Cloud Firestore ve Cloud Storage'daki Firebase Güvenlik Kuralları, aşağıdaki yapıyı ve sözdizimini kullanır:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
Kuralları oluştururken aşağıdaki anahtar kavramları anlamanız önemlidir:
- İstek:
allow
deyiminde çağrılan yöntem veya yöntemler. Bunlar, çalıştırmanıza izin verdiğiniz yöntemlerdir. Standart yöntemler şunlardır:get
,list
,create
,update
vedelete
.read
vewrite
kolaylığı yöntemleri, belirtilen veritabanı veya depolama yolu üzerinde geniş okuma ve yazma erişimi sağlar. - Yol: Bir URI yolu olarak gösterilen veritabanı veya depolama konumu.
- Kural: Doğru olarak değerlendirilirse bir isteğe izin veren bir koşulu içeren
allow
ifadesi.
Güvenlik kuralları sürüm 2
Mayıs 2019 itibarıyla, Firebase güvenlik kurallarının 2. sürümü kullanıma sunulmuştur. Kuralların 2. versiyonu, {name=**}
yinelemeli joker karakterlerinin davranışını değiştirir. Koleksiyon grubu sorgularını kullanmayı planlıyorsanız, sürüm 2'yi kullanmanız gerekir. rules_version = '2';
yaparak sürüm 2'ye kaydolmalısınız. güvenlik kurallarınızdaki ilk satır:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
eşleşen yollar
Tüm eşleşme ifadeleri koleksiyonları değil belgeleri göstermelidir. Bir eşleşme ifadesi, match /cities/SF
olduğu gibi belirli bir belgeye işaret edebilir veya match /cities/{city}
gibi belirtilen yoldaki herhangi bir belgeye işaret etmek için joker karakterler kullanabilir.
Yukarıdaki örnekte, eşleşme ifadesi {city}
joker karakter sözdizimini kullanır. Bu, kuralın /cities/SF
veya /cities/NYC
gibi cities
koleksiyonundaki herhangi bir belge için geçerli olduğu anlamına gelir. Eşleşme ifadesindeki allow
ver ifadeleri değerlendirildiğinde, city
değişkeni, SF
veya NYC
gibi şehir belgesi adına çözümlenecektir.
Eşleşen alt koleksiyonlar
Cloud Firestore'daki veriler, belge koleksiyonları halinde düzenlenir ve her belge, hiyerarşiyi alt koleksiyonlar aracılığıyla genişletebilir. Güvenlik kurallarının hiyerarşik verilerle nasıl etkileşime girdiğini anlamak önemlidir.
cities
koleksiyonundaki her belgenin bir landmarks
alt koleksiyonunu içerdiği durumu düşünün. Güvenlik kuralları yalnızca eşleşen yolda geçerlidir, bu nedenle cities
koleksiyonunda tanımlanan erişim kontrolleri, landmarks
alt koleksiyonuna uygulanmaz. Bunun yerine, alt koleksiyonlara erişimi kontrol etmek için açık kurallar yazın:
service cloud.firestore {
match /databases/{database}/documents {
match /cities/{city} {
allow read, write: if <condition>;
// Explicitly define rules for the 'landmarks' subcollection
match /landmarks/{landmark} {
allow read, write: if <condition>;
}
}
}
}
match
match
yolu her zaman dış match
ifadesinin yoluna göredir. Bu nedenle aşağıdaki kural kümeleri eşdeğerdir:
service cloud.firestore {
match /databases/{database}/documents {
match /cities/{city} {
match /landmarks/{landmark} {
allow read, write: if <condition>;
}
}
}
}
tutucu4 l10n-yerservice cloud.firestore {
match /databases/{database}/documents {
match /cities/{city}/landmarks/{landmark} {
allow read, write: if <condition>;
}
}
}
özyinelemeli joker karakterler
Kuralların keyfi olarak derin bir hiyerarşiye uygulanmasını istiyorsanız, yinelemeli joker karakter sözdizimini kullanın, {name=**}
:
service cloud.firestore {
match /databases/{database}/documents {
// Matches any document in the cities collection as well as any document
// in a subcollection.
match /cities/{document=**} {
allow read, write: if <condition>;
}
}
}
Özyinelemeli joker sözdizimini kullanırken, joker karakter değişkeni, belge derinlemesine iç içe geçmiş bir alt koleksiyonda bulunsa bile eşleşen yol bölümünün tamamını içerecektir. Örneğin, yukarıda listelenen kurallar /cities/SF/landmarks/coit_tower
bulunan bir belgeyle eşleşir ve document
değişkeninin değeri SF/landmarks/coit_tower
.
Ancak yinelemeli joker karakterlerin davranışının kural sürümüne bağlı olduğunu unutmayın.
Versiyon 1
Güvenlik kuralları varsayılan olarak sürüm 1'i kullanır. Sürüm 1'de, özyinelemeli joker karakterler bir veya daha fazla yol öğesiyle eşleşir. Boş bir yolla match /cities/{city}/{document=**}
eşleşmesi alt koleksiyonlardaki belgelerle eşleşir ancak cities
koleksiyonunda eşleşmez, oysa match /cities/{document=**}
eşleşmedeki her iki belgeyle de eşleşir. cities
koleksiyonu ve alt koleksiyonları.
Özyinelemeli joker karakterler, bir eşleşme ifadesinin sonunda gelmelidir.
Versiyon 2
Güvenlik kurallarının 2. versiyonunda, özyinelemeli joker karakterler sıfır veya daha fazla yol öğesiyle eşleşir. match/cities/{city}/{document=**}
, herhangi bir alt koleksiyondaki belgelerle ve cities
koleksiyonundaki belgelerle eşleşir.
rules_version = '2';
ekleyerek sürüm 2'ye kaydolmalısınız. güvenlik kurallarınızın en üstünde:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// Matches any document in the cities collection as well as any document
// in a subcollection.
match /cities/{city}/{document=**} {
allow read, write: if <condition>;
}
}
}
Her eşleşme ifadesi için en fazla bir özyinelemeli joker karakteriniz olabilir, ancak sürüm 2'de bu joker karakteri eşleşme ifadesinin herhangi bir yerine yerleştirebilirsiniz. Örneğin:
rules_version = '2';
service cloud.firestore {
match /databases/{database}/documents {
// Matches any document in the songs collection group
match /{path=**}/songs/{song} {
allow read, write: if <condition>;
}
}
}
Koleksiyon grubu sorguları kullanıyorsanız , sürüm 2'yi kullanmanız gerekir, bkz. koleksiyon grubu sorgularının güvenliğini sağlama .
Çakışan eşleşme ifadeleri
Bir belgenin birden fazla match
ifadesi ile eşleşmesi mümkündür. Birden çok allow
ifadesinin bir istekle eşleşmesi durumunda, koşullardan herhangi biri true
erişime izin verilir:
service cloud.firestore {
match /databases/{database}/documents {
// Matches any document in the 'cities' collection.
match /cities/{city} {
allow read, write: if false;
}
// Matches any document in the 'cities' collection or subcollections.
match /cities/{document=**} {
allow read, write: if true;
}
}
}
Yukarıdaki örnekte, cities
koleksiyonuna yapılan tüm okuma ve yazma işlemlerine izin verilecektir, çünkü birinci kural her zaman false
olsa bile ikinci kural her zaman true
.
Güvenlik kuralı sınırları
Güvenlik kurallarıyla çalışırken aşağıdaki sınırlara dikkat edin:
sınır | Detaylar |
---|---|
İstek başına maksimum exists() , get() ve getAfter() çağrı sayısı |
Her iki sınırın da aşılması, izin reddedildi hatasıyla sonuçlanır. Bazı belge erişim aramaları önbelleğe alınabilir ve önbelleğe alınan aramalar sınırlara dahil edilmez. |
Maksimum iç içe match ifadesi derinliği | 10 |
Bir dizi iç içe match ifadesi içinde izin verilen yol segmentlerinde maksimum yol uzunluğu | 100 |
Bir dizi iç içe match ifadesi içinde izin verilen maksimum yol yakalama değişkeni sayısı | 20 |
Maksimum işlev çağrısı derinliği | 20 |
Maksimum işlev bağımsız değişkeni sayısı | 7 |
İşlev başına maksimum let değişken bağlama sayısı | 10 |
Maksimum özyinelemeli veya döngüsel işlev çağrısı sayısı | 0 (izin verilmez) |
İstek başına değerlendirilen maksimum ifade sayısı | 1.000 |
Bir kural kümesinin maksimum boyutu | Kural kümeleri iki boyut sınırına uymalıdır:
|
Bulut depolama
Basit yapı
Cloud Firestore ve Cloud Storage'daki Firebase Güvenlik Kuralları, aşağıdaki yapıyı ve sözdizimini kullanır:
service <<name>> {
// Match the resource path.
match <<path>> {
// Allow the request if the following conditions are true.
allow <<methods>> : if <<condition>>
}
}
Kuralları oluştururken aşağıdaki anahtar kavramları anlamanız önemlidir:
- İstek:
allow
deyiminde çağrılan yöntem veya yöntemler. Bunlar, çalıştırmanıza izin verdiğiniz yöntemlerdir. Standart yöntemler şunlardır:get
,list
,create
,update
vedelete
.read
vewrite
kolaylığı yöntemleri, belirtilen veritabanı veya depolama yolu üzerinde geniş okuma ve yazma erişimi sağlar. - Yol: Bir URI yolu olarak gösterilen veritabanı veya depolama konumu.
- Kural: Doğru olarak değerlendirilirse bir isteğe izin veren bir koşulu içeren
allow
ifadesi.
eşleşen yollar
Bulut Depolama Güvenlik Kuralları, Bulut Depolama'daki dosyalara erişmek için kullanılan dosya yollarıyla match
. Kurallar, tam yollarla veya joker karakter yollarıyla match
ve ayrıca kurallar iç içe yerleştirilebilir. Hiçbir eşleşme kuralı bir istek yöntemine izin vermiyorsa veya koşul false
olarak değerlendirilirse, istek reddedilir.
Tam eşleşmeler
// Exact match for "images/profilePhoto.png" match /images/profilePhoto.png { allow write: if <condition>; } // Exact match for "images/croppedProfilePhoto.png" match /images/croppedProfilePhoto.png { allow write: if <other_condition>; }
İç içe eşleşmeler
// Partial match for files that start with "images" match /images { // Exact match for "images/profilePhoto.png" match /profilePhoto.png { allow write: if <condition>; } // Exact match for "images/croppedProfilePhoto.png" match /croppedProfilePhoto.png { allow write: if <other_condition>; } }
Joker karakter eşleşmeleri
Kurallar, joker karakterler kullanarak bir kalıbı match
için de kullanılabilir. Joker karakter, profilePhoto.png
gibi tek bir dizeyi veya images/profilePhoto.png
gibi birden çok yol bölümünü temsil eden adlandırılmış bir değişkendir.
Joker karakter adının etrafına {string}
gibi küme parantezleri eklenerek bir joker karakter oluşturulur. Birden çok segmentli joker karakter, joker karakter adına {path=**}
gibi =**
eklenerek bildirilebilir:
// Partial match for files that start with "images" match /images { // Exact match for "images/*" // e.g. images/profilePhoto.png is matched match /{imageId} { // This rule only matches a single path segment (*) // imageId is a string that contains the specific segment matched allow read: if <condition>; } // Exact match for "images/**" // e.g. images/users/user:12345/profilePhoto.png is matched // images/profilePhoto.png is also matched! match /{allImages=**} { // This rule matches one or more path segments (**) // allImages is a path that contains all segments matched allow read: if <other_condition>; } }
Birden çok kural bir dosyayla eşleşirse, sonuç tüm kural değerlendirmelerinin sonucunun OR
. Diğer bir deyişle, dosyanın eşleştiği herhangi bir kural değerlendirirse true
, sonuç true
olur.
Yukarıdaki kurallarda, "images/profilePhoto.png" dosyası, condition
veya other_condition
doğru olarak değerlendirilirse okunabilirken, "images/users/user:12345/profilePhoto.png" dosyası yalnızca other_condition
sonucuna tabidir. .
Bir joker karakter değişkenine, dosya adı veya yol yetkilendirmesi sağlayan match
içinden başvurulabilir:
// Another way to restrict the name of a file match /images/{imageId} { allow read: if imageId == "profilePhoto.png"; }
Bulut Depolama Güvenlik Kuralları basamaklandırılmaz ve kurallar yalnızca istek yolu belirtilen kurallara sahip bir yolla eşleştiğinde değerlendirilir.
Değerlendirme iste
Yüklemeler, indirmeler, meta veri değişiklikleri ve silmeler, Cloud Storage'a gönderilen request
kullanılarak değerlendirilir. request
değişkeni, isteğin gerçekleştirildiği dosya yolunu, isteğin alındığı zamanı ve istek bir yazma ise yeni resource
değerini içerir. HTTP üstbilgileri ve kimlik doğrulama durumu da dahildir.
request
nesnesi ayrıca, belgelerin Kimlik Doğrulama bölümünde daha ayrıntılı olarak açıklanacak olan request.auth
nesnesindeki kullanıcının benzersiz kimliğini ve Firebase Kimlik Doğrulama yükünü içerir.
request
nesnesindeki özelliklerin tam listesi aşağıda mevcuttur:
Mülk | Tip | Açıklama |
---|---|---|
auth | harita<dize, dize> | Bir kullanıcı oturum açtığında, uid , kullanıcının benzersiz kimliği ve token , Firebase Authentication JWT taleplerinin bir haritasını sağlar. Aksi takdirde null olacaktır. |
params | harita<dize, dize> | İsteğin sorgu parametrelerini içeren harita. |
path | yol | İsteğin gerçekleştirildiği path temsil eden bir yol. |
resource | harita<dize, dize> | Yalnızca write isteklerinde bulunan yeni kaynak değeri. |
time | zaman damgası | İsteğin değerlendirildiği sunucu saatini temsil eden bir zaman damgası. |
Kaynak değerlendirmesi
Kuralları değerlendirirken, karşıya yüklenen, indirilen, değiştirilen veya silinen dosyanın meta verilerini de değerlendirmek isteyebilirsiniz. Bu, yalnızca belirli içerik türlerine sahip dosyaların yüklenmesine veya yalnızca belirli bir boyuttan büyük dosyaların silinmesine izin vermek gibi şeyler yapan karmaşık ve güçlü kurallar oluşturmanıza olanak tanır.
Cloud Storage için Firebase Güvenlik Kuralları, bir Cloud Storage nesnesinde ortaya çıkan meta verilerin anahtar/değer çiftlerini içeren resource
nesnede dosya meta verileri sağlar. Bu özellikler, veri bütünlüğünü sağlamak için read
veya write
isteklerinde incelenebilir.
write
isteklerinde (yüklemeler, meta veri güncellemeleri ve silmeler gibi), istek yolunda şu anda var olan dosya için dosya meta verilerini içeren resource
nesnesine ek olarak, request.resource
nesnesini de kullanabilirsiniz, bu, yazmaya izin veriliyorsa yazılacak dosya meta verilerinin bir alt kümesini içerir. Veri bütünlüğünü sağlamak veya dosya türü veya boyutu gibi uygulama kısıtlamalarını zorlamak için bu iki değeri kullanabilirsiniz.
resource
nesnesindeki özelliklerin tam listesi aşağıda mevcuttur:
Mülk | Tip | Açıklama |
---|---|---|
name | sicim | Nesnenin tam adı |
bucket | sicim | Bu nesnenin bulunduğu paketin adı. |
generation | int | Bu nesnenin Google Cloud Storage nesnesi oluşturma . |
metageneration | int | Bu nesnenin Google Cloud Storage nesnesi meta üretimi . |
size | int | Nesnenin bayt cinsinden boyutu. |
timeCreated | zaman damgası | Bir nesnenin oluşturulduğu zamanı temsil eden bir zaman damgası. |
updated | zaman damgası | Bir nesnenin en son güncellendiği zamanı temsil eden bir zaman damgası. |
md5Hash | sicim | Nesnenin bir MD5 karması. |
crc32c | sicim | Nesnenin bir crc32c karması. |
etag | sicim | Bu nesneyle ilişkili etag. |
contentDisposition | sicim | Bu nesneyle ilişkili içerik düzeni. |
contentEncoding | sicim | Bu nesneyle ilişkili içerik kodlaması. |
contentLanguage | sicim | Bu nesneyle ilişkili içerik dili. |
contentType | sicim | Bu nesneyle ilişkili içerik türü. |
metadata | harita<dize, dize> | Ek, geliştirici tarafından belirtilen özel meta verilerin anahtar/değer çiftleri. |
request.resource
, oluşturma , etag
generation
, metageneration
, timeCreated
ve updated
hariç tüm bunları içerir .
Tam Örnek
Hepsini bir araya getirerek, bir görüntü depolama çözümü için tam bir kural örneği oluşturabilirsiniz:
service firebase.storage { match /b/{bucket}/o { match /images { // Cascade read to any image type at any path match /{allImages=**} { allow read; } // Allow write files to the path "images/*", subject to the constraints: // 1) File is less than 5MB // 2) Content type is an image // 3) Uploaded content type matches existing content type // 4) File name (stored in imageId wildcard variable) is less than 32 characters match /{imageId} { allow write: if request.resource.size < 5 * 1024 * 1024 && request.resource.contentType.matches('image/.*') && request.resource.contentType == resource.contentType && imageId.size() < 32 } } } }
Gerçek Zamanlı Veritabanı
Basit yapı
Gerçek Zamanlı Veritabanında, Firebase Güvenlik Kuralları, bir JSON belgesinde bulunan JavaScript benzeri ifadelerden oluşur.
Aşağıdaki sözdizimini kullanırlar:
{
"rules": {
"<<path>>": {
// Allow the request if the condition for each method is true.
".read": <<condition>>,
".write": <<condition>>,
".validate": <<condition>>
}
}
}
Kuralda üç temel unsur vardır:
- Yol: Veritabanı konumu. Bu, veritabanınızın JSON yapısını yansıtır.
- İstek: Bunlar, kuralın erişim vermek için kullandığı yöntemlerdir.
read
vewrite
kuralları, geniş okuma ve yazma erişimi sağlarkenvalidate
kuralları, gelen veya mevcut verilere dayalı erişim izni vermek için ikincil bir doğrulama görevi görür. - Koşul: Doğru olarak değerlendirilirse bir isteğe izin veren koşul.
Kurallar yollara nasıl uygulanır?
Gerçek Zamanlı Veritabanında, Kurallar atomik olarak uygulanır; bu, daha yüksek düzeydeki üst düğümlerdeki kuralların daha ayrıntılı alt düğümlerdeki kuralları geçersiz kıldığı ve daha derin bir düğümdeki kuralların bir üst yola erişim sağlayamayacağı anlamına gelir. Ana yollardan biri için zaten yetki verdiyseniz, veritabanı yapınızdaki daha derin bir yola erişimi iyileştiremez veya iptal edemezsiniz.
Aşağıdaki kuralları göz önünde bulundurun:
{ "rules": { "foo": { // allows read to /foo/* ".read": "data.child('baz').val() === true", "bar": { // ignored, since read was allowed already ".read": false } } } }
Bu güvenlik yapısı, /bar/
öğesinin, /foo/
değeri true
olan bir alt baz
içerdiğinde okunmasına izin verir. /foo/bar/
altındaki ".read": false
kuralının burada hiçbir etkisi yoktur, çünkü erişim bir alt yol tarafından iptal edilemez.
Hemen sezgisel görünmese de, bu, kurallar dilinin güçlü bir parçasıdır ve çok karmaşık erişim ayrıcalıklarının minimum çabayla uygulanmasına olanak tanır. Bu, özellikle kullanıcı tabanlı güvenlik için kullanışlıdır.
Ancak, .validate
kuralları art arda gelmez. Bir yazmaya izin verilebilmesi için tüm doğrulama kurallarının hiyerarşinin tüm seviyelerinde karşılanması gerekir.
Ayrıca, kurallar bir üst yola geri uygulanmadığından, istenen konumda veya erişim sağlayan bir üst konumda bir kural yoksa okuma veya yazma işlemi başarısız olur. Etkilenen her alt yola erişilebilir olsa bile, üst konumda okuma tamamen başarısız olur. Bu yapıyı düşünün:
{ "rules": { "records": { "rec1": { ".read": true }, "rec2": { ".read": false } } } }
Kuralların atomik olarak değerlendirildiğini anlamadan, /records/
yolunun getirilmesi rec1
döndürür, ancak rec2
döndürmez gibi görünebilir. Ancak asıl sonuç bir hatadır:
JavaScript
var db = firebase.database(); db.ref("records").once("value", function(snap) { // success method is not called }, function(err) { // error callback triggered with PERMISSION_DENIED });
Amaç-C
FIRDatabaseReference *ref = [[FIRDatabase database] reference]; [[_ref child:@"records"] observeSingleEventOfType:FIRDataEventTypeValue withBlock:^(FIRDataSnapshot *snapshot) { // success block is not called } withCancelBlock:^(NSError * _Nonnull error) { // cancel block triggered with PERMISSION_DENIED }];
Süratli
var ref = FIRDatabase.database().reference() ref.child("records").observeSingleEventOfType(.Value, withBlock: { snapshot in // success block is not called }, withCancelBlock: { error in // cancel block triggered with PERMISSION_DENIED })
Java
FirebaseDatabase database = FirebaseDatabase.getInstance(); DatabaseReference ref = database.getReference("records"); ref.addListenerForSingleValueEvent(new ValueEventListener() { @Override public void onDataChange(DataSnapshot snapshot) { // success method is not called } @Override public void onCancelled(FirebaseError firebaseError) { // error callback triggered with PERMISSION_DENIED }); });
DİNLENMEK
curl https://docs-examples.firebaseio.com/rest/records/ # response returns a PERMISSION_DENIED error
/records/
adresindeki okuma işlemi atomik olduğundan ve /records/
altındaki tüm verilere erişim sağlayan bir okuma kuralı olmadığından, bu bir PERMISSION_DENIED
hatası verecektir. Bu kuralı Firebase konsolumuzdaki güvenlik simülatöründe değerlendirirsek okuma işleminin reddedildiğini görebiliriz:
Attempt to read /records with auth=Success(null) / /records No .read rule allowed the operation. Read was denied.
Hiçbir okuma kuralı /records/
yoluna erişime izin vermediği için işlem reddedildi, ancak rec1
kuralının, istediğimiz yolda olmadığı için hiçbir zaman değerlendirilmediğini unutmayın. rec1
getirmek için doğrudan erişmemiz gerekir:
JavaScript
var db = firebase.database(); db.ref("records/rec1").once("value", function(snap) { // SUCCESS! }, function(err) { // error callback is not called });
Amaç-C
FIRDatabaseReference *ref = [[FIRDatabase database] reference]; [[ref child:@"records/rec1"] observeSingleEventOfType:FEventTypeValue withBlock:^(FIRDataSnapshot *snapshot) { // SUCCESS! }];
Süratli
var ref = FIRDatabase.database().reference() ref.child("records/rec1").observeSingleEventOfType(.Value, withBlock: { snapshot in // SUCCESS! })
Java
FirebaseDatabase database = FirebaseDatabase.getInstance(); DatabaseReference ref = database.getReference("records/rec1"); ref.addListenerForSingleValueEvent(new ValueEventListener() { @Override public void onDataChange(DataSnapshot snapshot) { // SUCCESS! } @Override public void onCancelled(FirebaseError firebaseError) { // error callback is not called } });
DİNLENMEK
curl https://docs-examples.firebaseio.com/rest/records/rec1 # SUCCESS!
Konum değişkeni
Gerçek Zamanlı Veritabanı Kuralları, yol kesimlerini eşleştirmek için bir $location
değişkenini destekler. Kuralınızı yol boyunca herhangi bir alt düğümle eşleştirmek için yol segmentinizin önündeki $
önekini kullanın.
{
"rules": {
"rooms": {
// This rule applies to any child of /rooms/, the key for each room id
// is stored inside $room_id variable for reference
"$room_id": {
"topic": {
// The room's topic can be changed if the room id has "public" in it
".write": "$room_id.contains('public')"
}
}
}
}
}
$variable
sabit yol adlarıyla paralel olarak da kullanabilirsiniz.
{
"rules": {
"widget": {
// a widget can have a title or color attribute
"title": { ".validate": true },
"color": { ".validate": true },
// but no other child paths are allowed
// in this case, $other means any key excluding "title" and "color"
"$other": { ".validate": false }
}
}
}