Firebase 存储安全规则不适用于文件夹
[英]Firebase storage security rules not working for folder
原文
2020-09-19 14:48:26
3
1
reactjs/
firebase/
google-cloud-platform/
firebase-storage/
firebase-security
问题描述
我的 Firebase 存储中有以下规则。 但是,当我拥有以“https://firebasestorage.googleapis.com/”开头的链接时,即使我没有获得授权/身份验证,我仍然可以访问这些图像。 我有一个名为toyCarImages的文件夹,我想允许公众写入并仅从授权帐户读取
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
// allow read, write: if request.auth == null;
allow read: if request.auth != null;
allow write: if request.resource.size < 5 * 1024 * 1024
&& request.resource.contentType.matches('image/.*');
}
}
}
我该如何解决这个问题? 我在我的应用程序中使用getDownloadUrl()方法。 使用getDownloadUrl()时有多安全?
提前致谢
1 个解决方案
解决方案1
2 2020-09-19 14:56:20
下载 URL 为拥有该 URL 的任何人提供对该文件的公开只读访问权限。 通过下载 URL 访问文件不受存储桶规则的保护。
如果您想阻止某个下载 URL,您唯一的选择是从 Firebase 控制台撤消该 URL。
如何在 firebase.storage() 请求中添加身份验证或参数以响应受限存储规则
[英]How to add auth or params in firebase.storage() request from react with restricted storage rules
Firebase存储在Express Server Environment中不起作用
[英]Firebase Storage Not working in Express Server Environment
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.