【问题标题】:Firebase Storage set rate limitFirebase 存储设置速率限制
【发布时间】:2019-08-02 18:23:52
【问题描述】:
我有一个简单的文件上传器,上传器必须可供公众使用(不需要谷歌帐户)。文件将直接上传到 Firebase 存储。
但是,我想防止垃圾邮件上传(存储泛滥)。我可以通过限制每个 ip 每天的上传数量来想象这一点。这已经足够了,我知道这根本不安全,但它可以防止简单的垃圾邮件泛滥。无论如何,上传者将在一个月后被删除。
这可以编码为安全规则吗?
【问题讨论】:
标签:
firebase
firebase-storage
firebase-security
【解决方案1】:
云存储的安全规则不具备此功能。他们无权访问客户端的 IP 地址。您将需要一些位于客户端和云存储之间的中间件来管理此细节。
【解决方案2】:
您可以使用匿名身份验证,并可以通过 Firestore 文档、上传时触发的云功能以及在安全规则中使用身份验证声明来跟踪上传。这是我详细的answer 考虑到经过身份验证的用户,但它也可以在这里应用。
来自 Firebase 文档:
这些临时匿名帐户可用于允许用户
尚未注册您的应用以使用受保护的数据
安全规则。