Google cloud storage 是否可以将静态站点限制为只允许从cloud run（iframe嵌入）访问？_Google Cloud Storage_Google Cloud Run_Static Site

Google cloud storage 是否可以将静态站点限制为只允许从cloud run（iframe嵌入）访问？

google-cloud-storage

Google cloud storage 是否可以将静态站点限制为只允许从cloud run（iframe嵌入）访问？,google-cloud-storage,google-cloud-run,static-site,Google Cloud Storage,Google Cloud Run,Static Site,我有一个React应用程序在google cloud run上运行，具有用户身份验证和权限现在我想为应用程序编写文档。这些文档将是一个静态站点，保存在谷歌云存储中在应用程序中，具有不同权限的用户可以访问应用程序的不同路径，如果这些权限也适用于文档，那就太好了我未经测试的解决方案是控制用户对应用程序路由的访问，并且某些路由呈现一个页面，该页面包含一个，该页面检索文档，然后显示它我的问题是：是否可以限制对静态站点的访问，只允许在云运行时从react应用程序进行访问或者对应用程序文档的访问控

我有一个React应用程序在google cloud run上运行，具有用户身份验证和权限

现在我想为应用程序编写文档。这些文档将是一个静态站点，保存在谷歌云存储中

在应用程序中，具有不同权限的用户可以访问应用程序的不同路径，如果这些权限也适用于文档，那就太好了

我未经测试的解决方案是控制用户对应用程序路由的访问，并且某些路由呈现一个页面，该页面包含一个

，该页面检索文档，然后显示它

我的问题是：是否可以限制对静态站点的访问，只允许在云运行时从react应用程序进行访问

或者对应用程序文档的访问控制有什么建议

“文档”应该是从标记文件转换而来的html文件。它们是关于应用程序是什么以及如何使用应用程序的文档

我不想让拥有常规授权的用户看到文档中关于“应用程序的管理员配置”的部分

将文档作为静态站点保存更简单。我可以使用gitbook（或其他工具）渲染标记文件。在React中管理和呈现标记文件的样式会有点痛苦

我还在努力学习英语。您可以通过创建redirect.html来限制对云存储中静态网站的访问，就像在的第二个答案中发布的一样。完整的中柱位于

考虑到静态网站的身份验证将与云运行的身份验证分离，这将起作用。可以看出，需要为每个对象定义用户的权限。在那里，您可以控制特定用户电子邮件是否可以查看特定文档

如果云存储文档的服务需要依赖于云运行身份验证，那么创建短生命周期签名URL是一个选项。是一个用于创建签名url的python示例程序，是对签名url功能的描述。

您所说的文档是什么意思？你为什么需要地面军事系统？你为什么需要iframe？你为什么不从云运行的服务而不是地面军事系统提供内容？如果是框架还是非框架，问问自己：谁会要求这些文档？云跑？浏览器？答案将影响您解决方案的设计！1）如果您正在IFrame中嵌入某些内容，则请求不是来自cloudrun，而是来自用户的浏览器。因此，云运行不是请求的来源，所以答案是第2）通过摆弄路由，您试图通过模糊性来实现安全性。这很糟糕/没有安全性。生成的URL是可查看的。3）要在IFrame中显示来自云存储的资源，要么需要bucket/对象是公共的，要么需要实现云存储授权。可以选择使用寿命较短的预签名URL。4）研究各种云存储授权机制，并选择一种满足您目标的授权机制。您所说的文档是什么意思？firestore文档？为什么他们会是一个静态网站？如果文档只是云存储对象，那么您可以使用云存储客户端库在云运行服务中提供它们。