我正在为我的 Firebase 存储设置安全规则,但读取规则似乎没有任何影响。
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write: if request.auth != null;
}
}
}
我可以将我存储的任何 imgURL 粘贴到我的浏览器中,然后它会直接拉出图像。我退出了 firebase 帐户,也退出了 Xcode,认为可能
即使我从上面的代码中删除了“读取”并只指定了写入权限,如果我将其中一个文件中的 URL 粘贴到浏览器中,它仍然允许读取。
这就像我的文件夹被设置为打开读取或其他东西。
答案 0 :(得分:1)
如果您所说的 imgURL
是所谓的下载 URL,那么这就是预期的行为。 Firebase 的下载网址提供对文件的公开只读访问,绕过安全规则。
如果您只想允许对数据进行安全访问,则不应生成下载 URL,而应仅通过其他 SDK download methods 访问该文件。