【问题标题】:Firebase storage endpoint with PDF file not secure带有 PDF 文件的 Firebase 存储端点不安全
【发布时间】:2020-06-10 07:46:36
【问题描述】:

我正在通过 Firebase 存储提供 PDF。它适用于大多数用户,但现在一个用户坐在工作场所网络上,该网络似乎对文件下载有更严格的规则并收到以下消息:为保护您而阻止安全风险,请参见图片:

Firebase 存储规则如下所示:

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
  }
}

关于在这种情况下是否有一些方法可以使此文件显示为更安全并为用户工作是否有任何想法?

更新: 如果我在 gmail 应用程序中打开链接,它也会显示警告,并且看起来也在 Edge 中。

【问题讨论】:

  • 这与 Firebase 或安全规则无关。用户的防火墙阻止访问。

标签: firebase networking google-cloud-platform cross-domain firebase-storage


【解决方案1】:

zscalar 等工具可能会错误地将 Firebase 存储 googleapi URL 标记为网络钓鱼。

【讨论】:

  • 有趣,听起来很疯狂。现在,当我尝试通过我的 gmail 邮件应用程序打开链接时,我也收到了一条警告:此链接导致的可疑内容指向了一个不受信任的站点。您确定要继续 firebase。呵呵,它也对谷歌产生怀疑。看起来也适用于 Edge。
猜你喜欢
  • 2019-02-16
  • 2020-10-30
  • 2021-05-01
  • 2021-01-06
  • 1970-01-01
  • 2022-01-18
  • 2019-07-26
  • 1970-01-01
  • 2021-01-03
相关资源
最近更新 更多