我试图保护firebase auth后面的一些页面 - 每当我尝试打开它们时 - 我似乎能够浏览它们。即使我遵循文档。
无论如何我似乎无法限制只有授权用户才能访问该页面。
任何想法如何最好地接近这个?
编辑:在不构建大量自定义代码的情况下看起来不直接支持。如果他们可以支持简单的htaccess文件或类似文件,那就太棒了。 - 这是发布功能请求的链接 https://firebase.google.com/support/contact/bugs-features/
答案 0 :(得分:1)
如果您知道URL,则可以公开访问发布到Firebase Hosting的所有静态内容(HTML,CSS,JS和其他文件)。没有可以轻松配置的身份验证控件来更改此行为。
如果您需要保护内容,可以set up some code via Cloud Functions检查用户的身份验证并根据其决定提供内容。
答案 1 :(得分:0)
我建议使用安全规则在 Firestore 中保存 HTML/JS 所需的秘密部分,并在身份验证后将其动态上传到页面。