Firebase 存储安全规则不适用于文件夹

【问题标题】:Firebase storage security rules not working for folderFirebase 存储安全规则不适用于文件夹
【发布时间】:2021-01-06 05:39:36
【问题描述】:

我的 Firebase 存储中有以下规则。但是,当我拥有以“https://firebasestorage.googleapis.com/”开头的链接时,即使我未获得授权/身份验证,我仍然可以访问这些图像。我有一个名为 toyCarImages 的文件夹,我想允许公众写入并只允许授权帐户读取

rules_version = '2';
service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      // allow read, write: if request.auth == null;
      allow read: if request.auth != null;
      allow write: if request.resource.size < 5 * 1024 * 1024
                   && request.resource.contentType.matches('image/.*');
    }
  }
}

我该如何解决这个问题?我在我的应用程序中使用getDownloadUrl() 方法。使用getDownloadUrl() 时有多安全?

提前致谢

【问题讨论】:

    标签: reactjs firebase google-cloud-platform firebase-storage firebase-security


    【解决方案1】:

    下载 URL 为拥有该 URL 的任何人提供对该文件的公共只读访问权限。通过下载 URL 访问文件不受存储桶规则的保护。

    如果您想阻止某个下载 URL,您唯一的选择是从 Firebase 控制台撤消该 URL。

    【讨论】:

    猜你喜欢
    • 2020-10-30
    • 2021-05-14
    • 1970-01-01
    • 2021-01-03
    • 1970-01-01
    • 2017-08-02
    • 1970-01-01
    • 2020-07-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode