【发布时间】:2020-07-23 01:00:04
【问题描述】:
我想制定一个安全规则,允许所有用户读取知道文件的名称。 这安全吗?
路径:图片/{imageID}
rules_version = '2';
service firebase.storage {
// block getting list
match /b/{bucket}/o {
match /image {
allow read : if false
allow create : if true
}
// arrow reading for uses who know the file name
match /image/{imageID} {
allow read : if true
}
}
}
【问题讨论】:
-
请编辑问题以更具体。 “允许所有知道文件名的用户阅读”不清楚。我建议将特定代码与您的规则匹配,然后检查该代码是否按照您对规则的期望方式工作。换句话说,自己测试一下,如果有什么不符合您的预期,然后发布。
-
那么,您将文件名存储为
imageID?如果没有,您能否分享如何验证用户“知道”文件名? -
是存储为 imageID
-
好的,但是您将如何验证用户知道
imageID?请详细说明您的应用程序的执行流程,您当前设置的方式是开放给任何人阅读的。
标签: firebase google-cloud-storage firebase-security