我想你的想法,用他们的“uid.jpg”命名我的用户的头像图片是否安全?通过这种方式,它更容易请求,但这意味着任何最终可以下载图像的人都会拥有我的用户的权限... Firebase正在使用离子/ cordova智能手机应用程序。
另一种方法是使用时间戳生成一个名称,例如“timestamp + random number.jpg”,并将其存储到我的用户的profil中,也许是更安全的方式?
答案 0 :(得分:1)
最好使用" _"或" - "标志而不是"。" 正确的图像或其他文件名是" user_uid.jpg"和" user-uid.jpg"。 并且请避免显示用户信息,如id" uid",使用一些加密方法来更改文件名。