Firebase 存儲安全規則不適用於文件夾
[英]Firebase storage security rules not working for folder
原文
2020-09-19 14:48:26
2
1
reactjs/
firebase/
google-cloud-platform/
firebase-storage/
firebase-security
問題描述
我的 Firebase 存儲中有以下規則。 但是,當我擁有以“https://firebasestorage.googleapis.com/”開頭的鏈接時,即使我沒有獲得授權/身份驗證,我仍然可以訪問這些圖像。 我有一個名為toyCarImages的文件夾,我想允許公眾寫入並僅從授權帳戶讀取
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
// allow read, write: if request.auth == null;
allow read: if request.auth != null;
allow write: if request.resource.size < 5 * 1024 * 1024
&& request.resource.contentType.matches('image/.*');
}
}
}
我該如何解決這個問題? 我在我的應用程序中使用getDownloadUrl()方法。 使用getDownloadUrl()時有多安全?
提前致謝
1 個解決方案
解決方案1
2 2020-09-19 14:56:20
下載 URL 為擁有該 URL 的任何人提供對該文件的公開只讀訪問權限。 通過下載 URL 訪問文件不受存儲桶規則的保護。
如果您想阻止某個下載 URL,您唯一的選擇是從 Firebase 控制台撤消該 URL。
如何在 firebase.storage() 請求中添加身份驗證或參數以響應受限存儲規則
[英]How to add auth or params in firebase.storage() request from react with restricted storage rules
Firebase存儲在Express Server Environment中不起作用
[英]Firebase Storage Not working in Express Server Environment
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.