初投稿です。
お手柔らかにお願いします。
Realtime Databaseのルールで指定したKey名のみ許可するやり方を紹介します。
意図しないKeyが追加される可能性のあるルール
以下にRealtime Databaseのルールがあります。
※バリデーションの確認なので全ての権限を許可しています。
{
"rules": {
".read": true,
".write": true,
"users": {
"$userUid": {
".validate": "newData.hasChildren(['name','age','gender'])",
"name": { ".validate": "newData.isString()" },
"age": { ".validate": "newData.isNumber()" },
"gender": { ".validate": "newData.isString()" }
}
}
}
}
userUidの子にはnameとageとgenderが存在します。
userUidの子のKey名にはnameとageとgenderのみを許可するようにしたいです。
ただしこの状態だとuserUidの子にhobbyなどを追加できてしまいます。
ではどうするのが良いのか?
この場合は以下の通りにルールを追加します。
{
"rules": {
".read": true,
".write": true,
"users": {
"$userUid": {
".validate": "newData.hasChildren(['name','age','gender'])",
"$other": { ".validate": false },
"name": { ".validate": "newData.isString()" },
"age": { ".validate": "newData.isNumber()" },
"gender": { ".validate": "newData.isString()" }
}
}
}
}
$otherが作成された時、常にバリデーションがfalseになるためエラーになります。
これでhobbyを作成しようとしてもエラーとなります。
より安全なバリデーションを構築してFirebaseライフを楽しみましょう!
他の方法でもできるよ!って場合はコメントください。