Как скрыть URL загрузки Firebase Storage с сетевой вкладки браузеров?

Question

Я использую Аутентификацию Firebase для загрузки изображений из хранилища Firebase.Я также использую HTTP-рефереры Google API для блокировки по доменам, так что мое изображение из хранилища Firebase доступно только с моего сайта.Но когда я перехожу на вкладку сети моего браузера, я вижу URL загрузки изображения.Таким образом, каждый может загрузить мое изображение и использовать его.Что я должен сделать, чтобы мои изображения были защищены?

PS: я использую SDK хранилища Firebase и следую документации, когда выполняю этот код ниже

storageRef.child('images/stars.jpg').getDownloadURL().then(function(url) {
  // `url` is the download URL for 'images/stars.jpg'
  var img = document.getElementById('myimg');
  img.src = url;
}).catch(function(error) {
  // Handle any errors
});

Я вижуURL-адрес загрузки на вкладке сети моего браузера.

Answer 1

Вы не можете. Когда вы каким-либо образом отказываетесь от доступа к URL-адресу загрузки Cloud Storage, вы полностью доверяете этому пользователю. Они могут поделиться этим с кем угодно. Если вы не доверяете этому пользователю, не указывайте ему URL.

Если вам не нравится, как это работает, не используйте URL-адреса для загрузки и разрешайте только безопасные загрузки через Firebase SDK. В этот момент вы доверяете пользователю, который не будет брать контент, загружать его в другое место и генерировать URL-адрес.