如何为Firebase中托管的静态站点执行IP白名单？/是否有用于Firebase托管的WAF？

我有一个在Firebase托管的静态网站。我可以附加一个自定义域到它罚款。我想限制访问我的网站到一定范围的IP

我知道在GCP中谷歌云装甲可以做到这一点。但Cloud Armor仅与负载均衡器配合使用，负载均衡器仅将流量路由到GCP虚拟机（而不是Firebase托管的站点）

在AWS中，有一个Web应用程序防火墙，允许您进行IP过滤

我看到GCP在这里提供了与第三方合作伙伴的链接：

---

但我的问题是，对于Firebase托管的静态网站，将IP列入白名单的最佳和最简单的方法是什么？

每个人都可以访问Firebase托管的网站。没有办法阻止某些用户或IP范围访问它们

因为Firebase是PaaS服务，所以没有防火墙这样的东西。借

您只能做两种保护：

授权保护 为您的域添加白名单以防止未经授权的使用

• 在Google开发者控制台中，为您的生产域列出浏览器API密钥和客户端ID的白名单
• 在Firebase控制台面板的“身份验证”选项卡中列出您的生产域

保护您的数据 因为任何客户端都可以连接到任何Firebase，所以您必须编写安全规则来保护您的数据。因此，根据本文档，它将向您展示如何通过安全访问数据库的人来保护您的web

这个博客也是学习如何保护Firebase的一个很好的参考

---

希望这将帮助您

坦率地感谢您的回答。你不认为这是一个严重的缺点吗？企业希望将访问内部应用程序的权限限制为仅来自企业网络的员工和顾问。虽然FB托管是一种非常方便的启动和运行方式，但我可以看到这一缺点是内部可访问应用程序的一个严重障碍。如果您的项目需要IP白名单，Firebase托管可能不适合。我们一直在寻找改进产品的方法，所以我向您推荐。谢谢。我打开了一个功能请求，收到了Firebase团队的回复，确认这将是一个很好的功能，他们将在不久的将来考虑实现它。@FrankvanPuffelen问题是，对于Firebase来说，登台/生产可能是一个不错的选择，但如果您不能为“测试”设置某种限制的主机，然后，我想很多人会彻底重新考虑托管——他们不想在不同的提供商上托管不同的环境。我想我们可以编写一个函数来检查ipI是否与@Spock一致。不能为所有测试环境列出一系列IP是相当麻烦的。AWS能够做到这一点是一项众所周知的技术。令人遗憾的是，在2020年，Firebase没有提供一个系统来复制这一点。跟踪区域设置也是一样的，只使用宿主配置。同样，解决方法是触发一个函数，但它可能会很费钱。这并没有改变我喜欢Firebase和整个堆栈的事实。但它仍然缺少一些“基本”功能。希望他们能很快给我们这些的预计到达时间：）！豪伊：谢谢你的回复。我很想知道第一种选择。你能给我指一些资源吗？我认为这可能是一个迂回的方式来实现我所寻找的。感谢您选择您的应用程序并转到左侧菜单“身份验证”选择选项卡“登录方法”在“OAuth重定向域”中添加您的域不，那不是我要找的。谢谢你的回复。我向FB提出了一个功能请求，他们回答说，该功能目前确实不可用，但很快就会实现。2020年，我认为它仍然没有实现，或者我遗漏了什么？