我正在努力为 Firebase 存储设置安全规则,但读取规则似乎没有任何效果。
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write: if request.auth != null;
}
}
}
我可以将存储的任何 imgURL 粘贴到浏览器中,然后它就会直接拉出图像。我注销了 firebase 帐户,也注销了 Xcode,认为也许
即使我从上面的代码中删除“读取”并仅指定写入权限,如果我将其中一个文件中的 URL 粘贴到浏览器中,它仍然允许读取。
就像我的文件夹被设置为开放阅读或其他什么。
If the imgURL
你说的是所谓的下载地址,那么这是预期的行为。 Firebase 的下载 URL 提供对文件的公共只读访问,从而绕过安全规则。
如果您只想允许安全访问数据,则不应生成下载 URL,而只能通过其他 SDK 访问文件下载方式.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)