【发布时间】:2018-09-07 11:28:18
【问题描述】:
我的 Firebase 存储规则是
service firebase.storage {
match /{allPaths=**} {
allow read: if request.auth != null;
}
}
我已从 google 注销并使用 chrome 浏览器(隐身模式),然后输入从 firebase.storage 获得的 url(下载 url 链接)。我仍然可以下载文件。如果用户已通过 firebase.authentication 身份验证,如何确保文件仅允许下载?
我的文件位于根 firebase.storage 位置。
我也试过了
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read: if request.auth != null;
}
}
}
firebase.storage 中有一个 revoke download url url 但它似乎根本没有做任何事情。
【问题讨论】: