我正在开发一款Android应用,它使用带有安全规则的Firebase存储。
目前,我的唯一Firebase安全规则是读取和写入auth != null,写入时最大文件大小为5 MB,最长1小时,用户无法再读取文件。
我的问题是:这有多安全?恶意用户重复上传多个文件有多难,以至于杀死我的存储空间?
答案 0 :(得分:2)
是的,只有auth != null的安全规则,任何经过身份验证的用户都可以将他们想要的内容上传到您的云端存储分区。
如果文件大小是您的用例的实际问题,那么您希望拥有stricter user-check than auth != null和/或实施合理的limit on file size