Firebase托管:防止未经授权访问URL

时间:2017-12-15 17:54:44

标签: firebase firebase-authentication firebase-hosting

我试图保护firebase auth后面的一些页面 - 每当我尝试打开它们时 - 我似乎能够浏览它们。即使我遵循文档。

无论如何我似乎无法限制只有授权用户才能访问该页面。

任何想法如何最好地接近这个?

编辑:在不构建大量自定义代码的情况下看起来不直接支持。如果他们可以支持简单的htaccess文件或类似文件,那就太棒了。 - 这是发布功能请求的链接 https://firebase.google.com/support/contact/bugs-features/

2 个答案:

答案 0 :(得分:1)

如果您知道URL,则可以公开访问发布到Firebase Hosting的所有静态内容(HTML,CSS,JS和其他文件)。没有可以轻松配置的身份验证控件来更改此行为。

如果您需要保护内容,可以set up some code via Cloud Functions检查用户的身份验证并根据其决定提供内容。

答案 1 :(得分:0)

我建议使用安全规则在 Firestore 中保存 HTML/JS 所需的秘密部分,并在身份验证后将其动态上传到页面。