[英]Firebase Storage: Can a malicious, authenticated user write a massive file to Firebase Storage if the only security rule is “auth != null”?
我正在开发一个使用带有安全规则的Firebase存储的Android应用。
目前,我唯一的Firebase安全规则在读取和写入时均为auth != null
,在写入时最大文件大小为5 MB,并且在用户无法读取文件之前的最大时间为1 hr。
我的问题是:这有多安全? 恶意用户重复上传多个文件以破坏我的存储空间有多困难?
是的,仅通过安全规则auth != null
任何经过身份验证的用户都可以将他们想要的任何内容上传到您的Cloud Storage存储桶。
如果文件大小是用例的实际考虑,则您将需要进行比auth != null
更严格的用户检查和/或对文件大小实施合理的限制
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.