我有一个简单的文件上传器,并且该上传器必须对公众可用(不需要Google帐户)。这些文件将直接上传到Firebase存储。
但是,我想防止垃圾邮件上传(存储泛滥)。我可以通过限制每个ip每天上传的数量来想象这一点。这已经足够了,我知道这是绝对不安全的,但是它将阻止简单的垃圾邮件泛滥。无论如何,上传者将在一个月后被删除。
这可以被编码为安全规则吗?
答案 0 :(得分:0)
Cloud Storage的安全规则不具有此功能。他们无权访问客户端的IP地址。您将需要一些介于客户端和Cloud Storage之间的中间件,以管理此详细信息。
答案 1 :(得分:0)
您可以使用匿名身份验证,并且可以通过Firestore文档,上传时触发的云功能以及在安全规则中使用auth声明来跟踪上传。这是我详细考虑经过身份验证的用户的doc page,但也可以在此处应用。
从Firebase文档中:
这些临时匿名帐户可用于允许以下用户 尚未注册您的应用以使用受以下保护的数据 安全规则。