У меня есть счетчик в моей firebase для подсчета лайков в каждом посте.
var databaseRef = firebase.database().ref('/posts/').child(pid).child('likes');
databaseRef.transaction(function(count) {
так что это добавит +1 к каждому лайку в постах/лайках после того, как я вставлю его в лайки/постид/идентификатор пользователя json. Для подсчета лайков.
Для этого я сделал правило, позволяющее считать +1 лайк за раз:
"likes": {
".write": "newData.isNumber() &&
((!data.exists() && newData.val() === 1) || newData.val() === data.val()+1)"
},
это позволяет избежать того, чтобы кто-то поставил 1000 лайков в посте сразу, но не защищает кого-то от запуска скрипта, вставляющего +1 лайк каждую секунду ... какое-нибудь решение для этого? как защитить счетчик в правилах firebase?