背景:我正在构建一个React Native iOS应用,它将涉及上传图片并能够在应用内访问它们(但不能公开)。
在我的Firebase存储规则中,我有以下内容:
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write: if request.auth != null;
}
}
}
据我了解,只有授权的Firebase用户才能访问这些文件。但是,我已经上传了一张我可以在任何浏览器中访问的图片:
http://www.example.com/articles/shorthand-5
我的安全规则有问题吗?感谢
答案 0 :(得分:6)
您提供的链接是一个公共网址,可以/可以为所有Firebase存储对象生成。它被称为下载URL。它被认为是不可思议的,所以你不必担心它在那里。您可能会发现,如果您尝试通过Firebase存储框架(使用对象路径)访问存储对象,则不允许这样做。
希望这能回答你的问题
更新: 有关详细信息,请参阅此question