校验 Firestore 文档中新增字段的结构

霞舞

发布时间：2025-09-08 21:37:01

420人浏览过

来源于php中文网

原创

校验 firestore 文档中新增字段的结构

本文介绍如何在 Firestore 安全规则中校验新增字段的结构，特别是当新增字段的键是动态生成（例如 UUID）时。我们将通过一个示例，展示如何利用辅助字段来解决无法直接访问动态键的问题，并确保新增字段符合预期的结构。

问题背景

在 Firestore 数据库中，我们经常需要对文档进行更新，特别是当文档包含键值对，且键是动态生成的时候，例如 UUID。在这种情况下，如何使用 Firestore 安全规则来验证新增字段的结构，确保其符合预期的格式，就成了一个挑战。

假设 Firestore 文档包含一系列映射，其字段名称是随机 UUID：

- 6e219b89-98fb-44cd-b6ad-e22888b6fb2f
 - name: 'Harry'
 - age: 20 

- 345c635a-11cb-4165-86ef-50be50794532
 - name: 'Mary'
 - age: 30

客户端代码向该文档添加新的映射：

await updateDoc(docRef, {
    [crypto.randomUUID()]: {
            name: 'Sally',
            age: 24,
    }
});

我们的目标是验证新提交的字段是否为包含 name (字符串类型) 和 age (数字类型) 的映射。

解决方案

Firestore 安全规则无法直接迭代字段。它们必须明确知道要检查哪个字段。这意味着，对于上述的写操作，安全规则无法直接确定要检查哪个字段，因为字段名是动态的 UUID。

WeShop唯象

WeShop唯象是国内首款AI商拍工具，专注电商产品图片的智能生成。

下载

一个简单的解决方案是将 crypto.randomUUID() 的值写入一个已知的位置，例如 newField：

const uuid = crypto.randomUUID()
await updateDoc(docRef, {
    newField: uuid,
    [uuid]: {
            name: 'Sally',
            age: 24,
    }
});

现在，您的安全规则可以读取 newField 来确定添加了哪个字段，然后使用该值来检查新字段是否符合您的规则。

安全规则示例

以下是一个示例安全规则，展示如何利用 newField 来验证新增字段的结构：

rules_version = '2';
service cloud.firestore {
  match /databases/{database}/documents {
    match /your_collection/{document} {
      allow update: if isValidUpdate();

      function isValidUpdate() {
        let newField = request.resource.data.newField;
        return newField != null &&
               request.resource.data[newField].name is string &&
               request.resource.data[newField].age is number;
      }
    }
  }
}

代码解释:

rules_version = '2';: 指定安全规则的版本。
match /databases/{database}/documents: 匹配所有数据库下的文档。
match /your_collection/{document}: 匹配 your_collection 集合下的特定文档。请根据实际情况替换 your_collection。
allow update: if isValidUpdate();: 允许更新操作，如果 isValidUpdate() 函数返回 true。
function isValidUpdate(): 定义一个函数来验证更新操作。
let newField = request.resource.data.newField;: 从请求数据中获取 newField 的值。
return newField != null && ...: 确保 newField 存在，并且后续的条件都满足。
request.resource.data[newField].name is string && request.resource.data[newField].age is number;: 验证 newField 对应的值中，name 字段是字符串类型，age 字段是数字类型。

注意事项

确保客户端代码在更新文档时，始终包含 newField 字段。
根据实际需求，调整安全规则中的类型检查，例如，可以添加对字段长度的限制。
在生产环境中，务必进行充分的测试，确保安全规则能够有效地保护您的数据。

总结

通过将动态生成的键存储在一个已知字段中，我们可以克服 Firestore 安全规则无法直接访问动态键的限制，从而实现对新增字段结构的验证。这种方法简单有效，能够确保数据的完整性和安全性。

Gomoku AI 的 Minimax 实现中胜负判断逻辑错误导致忽略防守

javascript是什么_它能用来做什么呢

javascript能做什么_有哪些意想不到的实际应用？

JavaScript机器学习应用_javascript人工智能

Brain.js 实现井字棋 AI 教程：数据训练与模型优化

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：使用 Plotly.js 创建 Treemap 图：理解层级结构的配置下一篇：Firestore安全规则：动态字段结构校验策略

作者最新文章

如何实现响应式全屏滑出菜单（桌面固定宽度，移动端铺满屏幕）

2026-01-24 09:40

如何在 GAE Go Datastore 中优雅地忽略已废弃的结构体字段

2026-01-24 09:40

如何在 Symfony 中正确显示重定向后的 Flash 消息

2026-01-24 10:02

厂商保证今年我们能看到《腐烂国度3》的更多消息

2026-01-24 10:13

Julia 中如何在结构体内部进行数据预处理：自定义构造函数的正确用法

2026-01-24 10:13

GOG官宣将原版《波斯王子：时之砂》纳入保存计划！没了重制版至少能玩这个

2026-01-24 10:17

如何在字符串模板中正确调用 JavaScript 函数

2026-01-24 10:18

魔性上头《吸血鬼探索者》将于2月份推出免费试玩版

2026-01-24 10:21

如何在 Go 中正确使用第三方包的私有函数

2026-01-24 10:28

大量新剧情《零红蝶：重制版》确认追加全新结局

2026-01-24 10:28

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PC软件

相关专题

string转int

在编程中，我们经常会遇到需要将字符串(str)转换为整数(int)的情况。这可能是因为我们需要对字符串进行数值计算，或者需要将用户输入的字符串转换为整数进行处理。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

381

2023.08.02

c语言中null和NULL的区别

c语言中null和NULL的区别是：null是C语言中的一个宏定义，通常用来表示一个空指针，可以用于初始化指针变量，或者在条件语句中判断指针是否为空；NULL是C语言中的一个预定义常量，通常用来表示一个空值，用于表示一个空的指针、空的指针数组或者空的结构体指针。

233

2023.09.22

java中null的用法

在Java中，null表示一个引用类型的变量不指向任何对象。可以将null赋值给任何引用类型的变量，包括类、接口、数组、字符串等。想了解更多null的相关内容，可以阅读本专题下面的文章。

437

2024.03.01

resource是什么文件

Resource文件是一种特殊类型的文件，它通常用于存储应用程序或操作系统中的各种资源信息。它们在应用程序开发中起着关键作用，并在跨平台开发和国际化方面提供支持。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

152

2023.12.20

if什么意思

if的意思是“如果”的条件。它是一个用于引导条件语句的关键词，用于根据特定条件的真假情况来执行不同的代码块。本专题提供if什么意思的相关文章，供大家免费阅读。

768

2023.08.22

js 字符串转数组

js字符串转数组的方法：1、使用“split()”方法；2、使用“Array.from()”方法；3、使用for循环遍历；4、使用“Array.split()”方法。本专题为大家提供js字符串转数组的相关的文章、下载、课程内容，供大家免费下载体验。

278

2023.08.03

js截取字符串的方法

js截取字符串的方法有substring()方法、substr()方法、slice()方法、split()方法和slice()方法。本专题为大家提供字符串相关的文章、下载、课程内容，供大家免费下载体验。

212

2023.09.04

java基础知识汇总

java基础知识有Java的历史和特点、Java的开发环境、Java的基本数据类型、变量和常量、运算符和表达式、控制语句、数组和字符串等等知识点。想要知道更多关于java基础知识的朋友，请阅读本专题下面的的有关文章，欢迎大家来php中文网学习。

1492

2023.10.24

c++ 根号

本专题整合了c++根号相关教程，阅读专题下面的文章了解更多详细内容。

2026.01.23

热门下载

网站特效

网站源码

网站素材

前端模板