【发布时间】:2021-03-28 12:46:42
【问题描述】:
TLDR/我的问题:有没有办法禁用 Firebase 函数的自动生成端点?
我已按照说明 here 进行操作,以便我的 Firebase 函数可用于自定义端点(例如 mydomain.com/api/function1)。然后我继续并在该域模式(我拥有 DNS 控制权)上成功配置了 an API rate limiter with Cloudflare,并验证它是否按预期正常工作。
这给我留下的唯一问题是 Firebase 自动提供的我的函数的默认 URL(例如 us-central1-my-hosting-project.cloudfunctions.net/function1)仍未受到保护。
【问题讨论】:
-
作为我的问题的后续:似乎每当我使用我的自定义端点时,自定义端点都会包含一个
referer标头作为值。依靠此referer标头的存在来确定是否应接受函数调用是否安全?这是迄今为止我想出的唯一可行的解决方案。 -
This thread 可以帮助您解决后续问题
-
谢谢@DonnaldCucharo。可悲的是,该线程引导我远离使用我想出的一个可行的解决方案。希望有人会对我原来的问题有更好的建议。
标签: firebase google-cloud-functions cloudflare