我正在努力为 Firebase 存储设置安全规则,但读取规则似乎没有任何效果。
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write: if request.auth != null;
}
}
}
我可以将我存储的任何 imgURL 粘贴到浏览器中,然后它就会直接拉出图像。我注销了 firebase 帐户,也注销了 Xcode,认为也许
即使我从上面的代码中删除“读取”并仅指定写入权限,如果我将其中一个文件中的 URL 粘贴到浏览器中,它仍然允许读取。
就像我的文件夹被设置为开放阅读或其他什么。
最佳答案
如果您正在谈论的 imgURL
是所谓的下载 URL,那么这是预期的行为。 Firebase 的下载 URL 提供对文件的公共(public)只读访问,从而绕过安全规则。
如果您只想允许对数据进行安全访问,则不应生成下载 URL,而只能通过其他 SDK download methods 访问该文件。 .
关于Firebase存储读取安全规则似乎没有任何效果,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65746513/