Firebase存储读取安全规则不';似乎没有任何效果
我正在为我的Firebase存储设置安全规则,而读取规则似乎没有任何效果Firebase存储读取安全规则不';似乎没有任何效果,firebase,firebase-storage,firebase-security,Firebase,Firebase Storage,Firebase Security,我正在为我的Firebase存储设置安全规则,而读取规则似乎没有任何效果 rules_version = '2'; service firebase.storage { match /b/{bucket}/o { match /{allPaths=**} { allow read, write: if request.auth != null; } } } 我可以把我存储的任何图像粘贴到我的浏览器中,它会把图像拉上去。我注销了firebase帐户,也注销了X
rules_version = '2';
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write: if request.auth != null;
}
}
}
我可以把我存储的任何图像粘贴到我的浏览器中,它会把图像拉上去。我注销了firebase帐户,也注销了Xcode,我想可能
即使我从上面的代码中删除了“读取”并只指定了写入权限,但如果我将其中一个文件的URL粘贴到浏览器中,它仍然允许读取
这就像我的文件夹被设置为开放阅读或其他方式。如果您所说的
imgURL
是一个所谓的下载URL,那么这就是预期的行为。Firebase的下载URL绕过安全规则,提供对文件的公共只读访问
如果只允许安全访问数据,则不应生成下载URL,而应仅通过其他SDK访问文件