【发布时间】:2015-01-28 11:47:08
【问题描述】:
是否可以根据用户是否登录来限制对资源(即 index.html)的访问?也许像 .htaccess 之类的?
【问题讨论】:
标签: firebase-hosting
【发布时间】:2015-01-28 11:47:08
【问题描述】:
没有。 Firebase 托管不实施对静态资源的访问控制。
另见本题cmet中的讨论:Firebase route security without AngularFire
【讨论】:
-
嗨弗兰克,正如我们提到的问题的 cmets 中所说,我有一个项目的保密合同,所以我不能在项目发布之前公开提供 CDN 文件(FrBs-Host),我的客户住在其他城市,所以我们通过互联网进行升职检查。您能否推荐一些方法来使用实际的 FrBs-Host,而不是让 CDN 公开可用,而不是使用其他主机?
有关于此的新信息: https://firebase.google.com/docs/hosting/functions (例子: https://github.com/firebase/functions-samples/tree/master/authorized-https-endpoint)
您应该能够使用云函数来限制对内容的访问(这是在服务器端进行身份验证和生成的)。
【讨论】:
-
云功能仅供美国托管,不适用于世界其他地区
-
云功能同时不仅在美国托管。对于 Firebase,您可以在美国、欧洲和亚洲的区域之间进行选择:firebase.google.com/docs/functions/locations
-
同时根据firebase.google.com/docs/hosting/full-config#rewrite-functions“Firebase 托管仅支持 us-central1 中的云功能”