未考虑在特定路径写入的 Firebase 存储规则

Question

我有一个非常简单的 Firebase 存储结构：

> check-in-station-content
> reports

这是两个文件夹，我正在尝试对 check-in-station-content 设置限制，以仅接受视频/mp4 文件，不大于 30MB 并且只能由以下人员上传认证的各方。所以，我的规则是这样的：

rules_version = '2';
service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read: if request.auth != null;
    }

    match /check-in-station-content {
      // Allow write files, subject to the constraints:
      // 1) File is less than 30MB
      // 2) Content type is video/mp4
      match /{videoId} {
        allow write: if request.auth != null && request.resource.size < 30 * 1024 * 1024 && request.resource.contentType.matches('video/mp4')
      }
    }
  }
}

然后，当我转到存储的 UI 并单击 上传 按钮时，没有什么能阻止我上传任何大小的文件

Answer 1

当您使用 Firebase 控制台时，您实际上绕过了所有安全规则，因为您是作为项目所有者（或具有类似访问权限的其他角色，例如编辑者）与 Cloud Firestore 进行交互的。仅当您使用其中一个客户端 SDK 或其他客户端 API 时，这些规则才适用。

顺便说一句，请注意您的规则匹配 check-in-station-background-content 路径，而不匹配 check-in-station-content 路径。