Firebase存储共享下载url是否存在安全风险?
我有一个图像保存在我的Firebase存储中。我想在我发送的多封电子邮件中显示此图像。到目前为止,我已经使用了从我的Firebase控制台获得的下载URL并成功显示了图像。我的问题是:这是正确的影像分享方式吗?安全吗?如果不是,那么我应该如何获得到该图像的安全链接呢?
对此,我们将不胜感激。
共有1个答案
使用下载URL是在应用程序外部或不需要登录的用户共享文件的适当方式。
我很好奇你说的“安全吗”是什么意思?如果您与某人共享对象,他们可以将链接转发给其他可以下载对象的人,但他们也可以下载对象并共享它。
如果希望基于特定用户控制访问,则需要让用户登录并下载应用程序中的对象,而不是使用下载URL。当然,在这里,他们可以获取下载的对象并与其他人共享。
-
我有一个角应用程序使用Firebase存储存储用户上传的照片文件。在用户上传一个文件之后,我调用getDownloadURL()(返回Observable)以获得完整的公共URL路径。我希望将URL字符串存储在Firestore数据库中,以便将其绑定到img html元素src属性,以便在web页面上显示。这将使我不必调用存储API来一个接一个地异步获取每个图像URL。 这个URL在查询字符串中包
-
所以我想知道,如果我将一个UUID作为后修复添加到文件路径(我现在这样做是为了唯一性,),它是否可以作为一种通过模糊来实现安全的方法呢?(这将是非常困难的野蛮猜测,使某种“私人”文件)。 我知道这不是很理想,但至少在Firebase为这种场景实现更好的解决方案之前,这是暂时的事情,并且能够在晚上睡得更好:p 我的想法是设置如下内容: null
-
我对firebase存储是新手,想知道什么是最好的做法。我想上传图像到firebase云存储,并返回了一个下载url,然后我存储到FireStore。下载网址是永久的吗?其他用户将从firestore读取以获得下载图像的url。 但是当我想从CloudStorage中删除图像时,我只有下载url,而没有文件路径。所以我要删除它吗? 如果我存储的是文件路径,如何获得下载url?
-
Firebase存储允许使用URL访问文件
-
拒绝许可。无法访问存储桶..请访问Firebase控制台中的Storage选项卡,为您的存储桶启用Firebase存储,并确保您有足够的权限来正确提供资源 在谷歌搜索如何设置这些安全规则,我不确定什么是正确的答案。一些答案建议我在代码中编写方法来授予权限,但文档建议我需要在Firebase的端进行。 这是其中一个例子 我无法理解人们的回答 就像几个月前的这张 有人能解释一下当前的Firebase(
-
我想从FireBase的方法获取下载Url。如何使用以下代码获取下载Url? 我使用了,但这不起作用。