繁体 English 中英

Firebase存储：如果唯一的安全规则是“ auth！= null”，经过身份验证的恶意用户是否可以将大量文件写入Firebase Storage？

[英]Firebase Storage: Can a malicious, authenticated user write a massive file to Firebase Storage if the only security rule is “auth != null”?

原文 2017-09-16 19:41:19 3 1 android/ firebase/ firebase-authentication/ firebase-storage/ firebase-security

我正在开发一个使用带有安全规则的Firebase存储的Android应用。

目前，我唯一的Firebase安全规则在读取和写入时均为auth != null ，在写入时最大文件大小为5 MB，并且在用户无法读取文件之前的最大时间为1 hr。

我的问题是：这有多安全？ 恶意用户重复上传多个文件以破坏我的存储空间有多困难？

1 个解决方案

是的，仅通过安全规则auth != null任何经过身份验证的用户都可以将他们想要的任何内容上传到您的Cloud Storage存储桶。

如果文件大小是用例的实际考虑，则您将需要进行比auth != null更严格的用户检查和/或对文件大小实施合理的限制

使用文件元数据的 Firebase 存储的安全规则

[英]Security rules for Firebase Storage using File Metadata

如何在 Cloud Functions 存储触发器中获取经过身份验证的 Firebase 用户的 uid

[英]How to get the uid of the authenticated Firebase user in a Cloud Functions storage trigger

firebase 存储返回 null

[英]firebase Storage return null

Firebase 文件夹的存储安全规则

[英]Firebase Storage security rules for folders

Firebase存储安全规则不起作用

[英]Firebase storage security rules not working

无法在Firebase Storage onSuccess侦听器内写入Firebase数据库

[英]Can't write to Firebase Database inside of Firebase Storage onSuccess listener

Firebase 授权用户 null

[英]Firebase auth user null

Firebase存储：允许经过身份验证的用户下载文件

[英]Firebase storage: Allow authenticated users to download files

为什么我无法将文件上传到 Firebase 存储

[英]Wyh I can not upload file to Firebase Storage

文件上传到firebase存储失败，java安全异常，权限被拒绝

[英]File upload to firebase storage fails, java security exception, permission denied

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用文件元数据的 Firebase 存储的安全规则如何在 Cloud Functions 存储触发器中获取经过身份验证的 Firebase 用户的 uid firebase 存储返回 null Firebase 文件夹的存储安全规则 Firebase存储安全规则不起作用无法在Firebase Storage onSuccess侦听器内写入Firebase数据库 Firebase 授权用户 null Firebase存储：允许经过身份验证的用户下载文件为什么我无法将文件上传到 Firebase 存储文件上传到firebase存储失败，java安全异常，权限被拒绝

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM