我们应该允许用户直接上传到 Google Firebase 存储吗?

【问题标题】:Should we allow user upload directly to Google Firebase Storage?我们应该允许用户直接上传到 Google Firebase 存储吗?
【发布时间】:2021-05-30 10:59:10
【问题描述】:

我正在构建一个应用程序,允许用户通过 Android 应用程序将图片和视频上传到 Google Firebase 存储。但我正在考虑一种攻击场景,即攻击者试图上传可执行文件或非常重的文件(比如 1 TB)。为了防止这种情况,我想我会让客户端通过 Cloud Function 上传文件(这样我们可以在保存之前验证文件)。但是如果我这样解决问题,那么效率会非常低,因为我们需要将整个文件的数据发送到云端函数。

那么,我们是否应该允许用户将文件直接上传到存储中。如果是,我们如何防止这种攻击场景(和类似的场景)

【问题讨论】:

    标签: firebase server firebase-storage


    【解决方案1】:

    您可以将 Firebase 存储规则配置为仅允许特定大小的文件。

    例如,如果您只想允许小于 2MB 的文件,那么您可以这样做:

    allow write: if request.resource.size < 2 * 1024 * 1024;

    您可以阅读更多关于它的信息here

    【讨论】:

      猜你喜欢
      • 2017-03-20
      • 2020-03-04
      • 1970-01-01
      • 2020-01-07
      • 2021-07-21
      • 2022-01-08
      • 2016-09-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode