只存储Firebase存储下载URL令牌(而不是完整路径)是否安全?
我有一个角应用程序使用Firebase存储存储用户上传的照片文件。在用户上传一个文件之后,我调用getDownloadURL()(返回Observable)以获得完整的公共URL路径。我希望将URL字符串存储在Firestore数据库中,以便将其绑定到img html元素src属性,以便在web页面上显示。这将使我不必调用存储API来一个接一个地异步获取每个图像URL。
这个URL在查询字符串中包含一个令牌值,我认为它是不可猜测的,并作为一种密码用于安全性。为了节省空间,我是否应该只将令牌存储在数据库中?我可以使用变量组装云文件夹路径的其余部分--令牌是唯一的部分。您可以看到完整的URL路径相当长。你认为URL路径的其余部分会改变吗?
共有1个答案
从API获得的唯一保证是整个URL将获取存储中的文件。你应该不透明地对待它,不要试图分解或解释它的组成部分。
-
我对firebase存储是新手,想知道什么是最好的做法。我想上传图像到firebase云存储,并返回了一个下载url,然后我存储到FireStore。下载网址是永久的吗?其他用户将从firestore读取以获得下载图像的url。 但是当我想从CloudStorage中删除图像时,我只有下载url,而没有文件路径。所以我要删除它吗? 如果我存储的是文件路径,如何获得下载url?
-
我有一个图像保存在我的Firebase存储中。我想在我发送的多封电子邮件中显示此图像。到目前为止,我已经使用了从我的Firebase控制台获得的下载URL并成功显示了图像。我的问题是:这是正确的影像分享方式吗?安全吗?如果不是,那么我应该如何获得到该图像的安全链接呢? 对此,我们将不胜感激。
-
我在试图理解令牌在Firebase存储中是如何工作的。 每当我的web应用程序将图像上传到FS,它就会在其公共URL中添加一个令牌。问题是,每当您将同一图像文件上传到web应用程序的另一个部分时,您似乎没有得到另一个文件,而是得到了已经上传的文件url的不同令牌,从而为以前注册的图像显示呈现403错误。 有办法解决这个吗? 如果用户重复这个过程,并在应用程序的另一个部分上传相同的picture.j
-
我试图建立一个使用firebase数据库和存储的社交媒体应用程序。下面是预期的流量。 > 用户上传存储在当前用户文件夹中的firebase存储中的个人资料图片和存储在firebase数据库中的URL以便快速访问。(很好) 用户发表他们的想法。这样可以在数据库中保存用户信息,如邮件、用户名和配置文件图像URL。(很好)。 现在的问题是,如果一个用户更新了他或她的个人资料图片,这将覆盖firebase
-
TLDR:这是一个关于从及其相应的返回的URL的问题。它询问的主要作用和功能是什么,以及是否需要根据安全规则公开可用的文件。 null null null null