Я рассказал об основах Firebase (http://szimek.github.io/presentation-firebase-intro) на нашей местной встрече и получил 2 интересных вопроса от аудитории.
Представьте, что у вас есть приложение, похожее на Twitter, с миллиардами твитов, и каждый имеет доступ к ним для чтения.
Есть ли способ ограничить размер данных (на стороне сервера), которые пользователь может получить? Даже если у меня есть вызов
tweetsRef.limit(10)
, пользователь может легко изменить его наtweetsRef.limit(10e9)
и попытаться получить все твиты.Как запретить пользователям обновлять существующие записи (даже если они были созданы этим пользователем), но разрешить им удалять существующие записи (только если они были созданы этим пользователем)?