我们应该允许用户直接上传到Google Firebase存储吗?
我正在开发一个应用程序,允许用户通过Android应用程序将图片和视频上传到Google Firebase存储。但我想的是一个攻击场景,当攻击者试图上传可执行文件或非常重的文件(比如1 TB)时。为了避免这种情况,我想我会让客户端通过云函数上传文件(这样我们可以在保存文件之前验证文件)。但是如果我用这种方式解决问题,那么效率将非常低,因为我们需要将整个文件的数据发送到云函数我们应该允许用户直接上传到Google Firebase存储吗?,firebase,server,firebase-storage,Firebase,Server,Firebase Storage,我正在开发一个应用程序,允许用户通过Android应用程序将图片和视频上传到Google Firebase存储。但我想的是一个攻击场景,当攻击者试图上传可执行文件或非常重的文件(比如1 TB)时。为了避免这种情况,我想我会让客户端通过云函数上传文件(这样我们可以在保存文件之前验证文件)。但是如果我用这种方式解决问题,那么效率将非常低,因为我们需要将整个文件的数据发送到云函数 那么,我们是否应该允许用户将文件直接上传到存储器中呢。如果是,我们如何防止此类攻击场景(以及类似场景)您可以将Fireba
那么,我们是否应该允许用户将文件直接上传到存储器中呢。如果是,我们如何防止此类攻击场景(以及类似场景)您可以将Firebase存储规则配置为仅允许特定大小的文件 例如,如果只允许小于2MB的文件,则可以执行以下操作:
allow write: if request.resource.size < 2 * 1024 * 1024;
允许写入:如果request.resource.size<2*1024*1024;