每个人都可以访问 Firebase 存储文件

【问题标题】:Firebase storage file is accessed by everyone每个人都可以访问 Firebase 存储文件
【发布时间】:2021-05-01 08:37:03
【问题描述】:

我有限制规则:

rules_version = '2';
service firebase.storage {
 match /b/{bucket}/o {
   match /{allPaths=**} {
    allow read, write: if false;
    }
  }
}

但每个人都可以从此链接访问和下载文件。

我应该如何限制从此链接下载?

【问题讨论】:

    标签: firebase-storage firebase-security


    【解决方案1】:

    根据定义,下载 URL 提供对文件的只读访问权限,并且不受安全规则的影响。

    如果要控制对文件的访问,则不应生成下载 URL,而应仅通过 SDK 访问文件。

    【讨论】:

    • 据我了解,当我点击生成的超链接downalod Url时,在此之前它不存在吗?其他人可以生成该下载网址吗?
    • 为了能够在 SDK 中生成/请求下载 URL,您需要对该文件具有 .read 权限。由于下载 URL 是不可猜测的(由于其中的令牌),用户只有在您将控制台中的令牌(在您的屏幕截图中)提供给他们,或者他们已经拥有文件的读取权限时才能拥有它。
    猜你喜欢
    • 1970-01-01
    • 2017-03-28
    • 1970-01-01
    • 2018-05-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-04-08
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode