[英]Firebase storage security rules not working for folder
我的 Firebase 存儲中有以下規則。 但是,當我擁有以“https://firebasestorage.googleapis.com/”開頭的鏈接時,即使我沒有獲得授權/身份驗證,我仍然可以訪問這些圖像。 我有一個名為toyCarImages的文件夾,我想允許公眾寫入並僅從授權帳戶讀取
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
// allow read, write: if request.auth == null;
allow read: if request.auth != null;
allow write: if request.resource.size < 5 * 1024 * 1024
&& request.resource.contentType.matches('image/.*');
}
}
}
我該如何解決這個問題? 我在我的應用程序中使用getDownloadUrl()
方法。 使用getDownloadUrl()
時有多安全?
提前致謝
下載 URL 為擁有該 URL 的任何人提供對該文件的公開只讀訪問權限。 通過下載 URL 訪問文件不受存儲桶規則的保護。
如果您想阻止某個下載 URL,您唯一的選擇是從 Firebase 控制台撤消該 URL。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.