Firebase 撤销下载 URL 不起作用
[英]Firebase revoking download URL doesn't work
问题描述
我正在使用 firebase、react 和 react-native 开发一个 MVP 应用程序,用户可以在其中上传图像文件,其他用户可以检索它们进行查看,我正在使用 firebase 存储和 getDownloadURL() function。
我知道还有其他方法可以检索 firebase 存储文件,但我想使用 downloadURL,以便未经身份验证的用户也可以查看图像。
我知道 downloadURL 是公开的,即使 firebase 安全规则也不能限制对文件的访问。
N.netheless,有一个撤销 function,我可以在其中撤销访问令牌,即 downloadURL。 在firebase控制台,我试了一下。 事实证明,每次我撤销它,firebase 都会生成一个新的作为替代。 更有问题的是,我仍然可以使用旧的(已撤销的)URL 来访问图像文件。 我查看了浏览器开发人员工具。 浏览器使用的URL确实是被撤销的URL,我换了个新浏览器确保问题与缓存无关。 即使我使用反应式应用程序,也会出现同样的问题。
仅当我将其从 firebase 存储中完全删除后才能访问该图像。
这里有什么问题? 我错过了什么吗?
我查阅了 firebase 文档并在 stackoverflow 上搜索了类似的问题,但无法得到答案。 其他人似乎没有这个问题。
1 个解决方案
解决方案1
0 2022-12-04 20:47:45
您仍然可以访问已撤销网址的原因是因为在您的 firebase 存储规则中,您已接受所有用户的读取,无论是经过身份验证还是未经过身份验证。 要防止访问已撤销的网址,请在 firebase 存储规则中使用以下内容。
注意// 这将要求所有用户都经过身份验证才能下载 url
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write: if request.auth != null;
}
}
}
Firebase 存储 listAll() 和 getDownloadURL() 不起作用
[英]Firebase Storage listAll() together with getDownloadURL() doesn't work out
当 WiFi 开启时,Android 应用程序无法运行。 (使用 Firebase 和 Admob)
[英]Android app doesn't work while WiFi is on. (With Firebase and Admob)
我正在尝试使用 Firebase 在 Flutter 中使用 Google 注销,但它不起作用
[英]I'm trying to signOut with google in Flutter with Firebase and it doesn't work
Flutter Web Firebase Auth 的持久性在 PWA 上不起作用
[英]Flutter Web Firebase Auth's persistence doesn't work on PWA
Firebase StartAt() 不起作用 - 没有它它返回相同的结果
[英]Firebase StartAt() doesn't work - it returns the same results without it
Flutter Android firebase 通知在发布模式下不起作用
[英]Flutter Android firebase notification doesn't work in release mode
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Firebase 在 Android Studio 模拟器上不起作用
Firebase 功能:与 Algolia 同步不起作用
iOS 推送通知不适用于 Firebase
Firebase 分析在真实设备中不起作用
Firebase 存储 listAll() 和 getDownloadURL() 不起作用
当 WiFi 开启时,Android 应用程序无法运行。 (使用 Firebase 和 Admob)
我正在尝试使用 Firebase 在 Flutter 中使用 Google 注销,但它不起作用
Flutter Web Firebase Auth 的持久性在 PWA 上不起作用
Firebase StartAt() 不起作用 - 没有它它返回相同的结果
Flutter Android firebase 通知在发布模式下不起作用
相关标签