这可能是一个非常愚蠢的问题,但是我需要问一下,因为我对安全性,身份验证等不太满意。当我在我的React应用程序中使用经过身份验证的用户将图像上传到Firebase Storage时,文件会显示在存储仪表板。我的安全规则表明,只有经过身份验证的用户才能写入和读取数据。但是,当我单击图像时,它将在Web浏览器中打开并带有链接。所以我的问题是,这有多安全。我看到有一个访问令牌,但是我不确定它的作用。是否只有拥有此令牌的用户才能访问文件?默认情况下,经过身份验证的用户拥有它吗?
请帮助 谢谢
答案 0 :(得分:0)
如果您使用Firebase SDK生成了“下载URL”,则该URL将完全绕过安全规则。它被视为“无法使用,可共享”的URL。如果这不是您想要的,请不要生成和共享下载URL。您必须让人们使用您的应用程序才能通过SDK下载内容。
如果要构建Web应用程序,则没有太多选择,因为需要下载URL来填充他们可以看到的img标签。