如果文件是通过Firebase Web界面上传的,firebase存储桶会为非身份验证所需文件提供403

时间:2018-11-17 11:47:39

标签: django firebase firebase-storage django-storage

我已通过firebase的网络界面将一些静态文件上传到存储桶。这是我的安全规则:

service firebase.storage {
  match /b/{bucket}/o {
    match /{allPaths=**} {
      allow read, write: if request.auth != null;
    }
    match /{static=**} {
        allow read: if request.auth == null
    }
  }
}

如果我通过django管理员(使用django-storages)上传文件,则无需身份验证即可访问静态文件夹中的文件。如果我使用Firebase Web界面上传它们,则会收到403。我在这里还缺少什么其他安全规则?

//编辑-我知道了

https://storage.googleapis.com/my-project-name.appspot.com/static/entries/file.jpg

暂时不起作用

https://firebasestorage.googleapis.com/v0/b/my-project-name.appspot.com/o/static/file.jpg?alt=media

有效。我可能使用了错误的公共存储桶URL。

0 个答案:

没有答案