我想将存储的安全性规则设置为只能存储从我的Web(特定Web URL)发送的数据。否则没人会读写。
这是我的代码:
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write: if true;
}
}
}
但这允许任何人存储数据。如何将其限制为我的网址?
答案 0 :(得分:1)
没有任何方法可以限制人们可以从安全规则中写入哪些域(因为这很容易被欺骗)。
为确保对文件的所有访问均得到授权,请实施Firebase身份验证,然后编写规则以反映允许您(登录)用户执行的操作。有关更多信息,请参见Firebase Storage documentation on user-based security。
答案 1 :(得分:1)
除了Frank的回复。您可以将Firebase身份验证与anonymous user一起使用,因此可以在用户访问您的网站时透明地创建一个,并使用它来保护存储。