Firebase 存储安全规则参数哈希

【问题标题】:Firebase storage security rule parameter hashFirebase 存储安全规则参数哈希
【发布时间】:2020-01-30 04:01:24
【问题描述】:

我在一个发生大量图片盗链的行业工作。

为了帮助解决这个问题,在生成图像 URL 时传递哈希是很常见的,它允许验证查询字符串参数的真实性,并允许存储位置执行 IP 限制或使用窗口等操作(在查询字符串参数中提供)

是否可以在 Firebase 存储的安全规则中生成某种类型的散列,该散列可以与机密一起使用以确保提供的参数是由受信任的来源生成的?

【问题讨论】:

    标签: firebase firebase-storage firebase-security


    【解决方案1】:

    如果你想存储一个哈希,你需要在客户端计算它,但是使用规则很容易验证哈希的正确性!

    rules_version="2"
service firebase.storage {
  match path/{docId} {
    // also available in md5, crc32 and crc32c flavors
    allow read, write: if docId == hashing.sha256(/* stuff */).toBase64();
  }
}

    【讨论】:

    • 这看起来超级有前途!我肯定会潜入这个!谢谢!
    • 在文档中找到这些函数是多么的难,这太荒谬了。堆栈溢出通常是比文档本身更好的资源。
    猜你喜欢
    • 2016-09-27
    • 2021-01-03
    • 2020-07-03
    • 2020-03-24
    • 2022-01-18
    • 2021-09-21
    • 2017-08-02
    • 2020-10-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode