Question

Я хочу установить правила безопасности хранилища так, чтобы можно было хранить только данные, отправленные с моего веб-сайта (определенный веб-адрес).В противном случае никто не может писать и читать.

Это мой код:

service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
  allow read, write: if true;
  }
 }
}

, но это позволяет любому хранить данные.Как я могу ограничить это своим URL?

dapp.1990 · Answer 1 · 05 августа 2019

В дополнение к ответу Фрэнка.Вы можете использовать аутентификацию Firebase с анонимным пользователем , поэтому вы можете прозрачно создать ее, когда пользователь заходит на ваш веб-сайт и защищает хранилище с его помощью.

Frank van Puffelen · Answer 2 · 18 октября 2018

Невозможно ограничить, с каких доменов люди могут писать в правилах безопасности (поскольку это может быть довольно легко подделано).

Чтобы гарантировать, что весь доступ к вашим файлам авторизован, внедрите проверку подлинности Firebase, а затемнаписать правила, которые отражают, что ваши (вошедшие в систему) пользователи могут делать.Для получения дополнительной информации см. Документацию Firebase Storage по пользовательской безопасности .

Хранение правил безопасности Firebase с определенного веб-адреса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хранение правил безопасности Firebase с определенного веб-адреса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы