Firebase存储安全
所以我想知道,如果我将一个UUID作为后修复添加到文件路径(我现在这样做是为了唯一性,例如groups/{groupId}/images/{imageId}/imageName-{UUID}.png),它是否可以作为一种通过模糊来实现安全的方法呢?(这将是非常困难的野蛮猜测,使某种“私人”文件)。
我知道这不是很理想,但至少在Firebase为这种场景实现更好的解决方案之前,这是暂时的事情,并且能够在晚上睡得更好:p
我的想法是设置如下内容:
-
null
共有1个答案
要求客户机知道一个秘密字符串是通过模糊的安全,是的。
如果您允许创建访问,并且希望客户机应用程序生成UUID,那么这似乎是它自己的安全(或数据完整性)问题,因为客户机实际上没有义务遵循任何命名约定,并且不可能编写一个规则来强制执行。
您可以通过首先调用HTTP函数,让该函数创建文件(空),返回创建的路径来强制客户端创建对象。然后客户端可以使用返回的路径在上面上传实际内容。
-
拒绝许可。无法访问存储桶..请访问Firebase控制台中的Storage选项卡,为您的存储桶启用Firebase存储,并确保您有足够的权限来正确提供资源 在谷歌搜索如何设置这些安全规则,我不确定什么是正确的答案。一些答案建议我在代码中编写方法来授予权限,但文档建议我需要在Firebase的端进行。 这是其中一个例子 我无法理解人们的回答 就像几个月前的这张 有人能解释一下当前的Firebase(
-
当用户上载文件时,这个特定的时间存储在文件元数据中的自定义属性“过期”字段中。 我的问题是,我试图将该值用作函数的参数,如下所示: 但是“duration”函数似乎只接受幅度参数中的常量值,而不接受动态值。 有人也试过吗? 谢谢
-
对于我们的应用程序,我们需要能够提供团体访问文件。每个用户可能拥有大量的组,因此使用“自定义令牌”解决方案是没有意义的(无论如何,这是非常尴尬的)。 我发现,Firebase的存储安全规则非常有限。主要问题是,我们将组定义保留在存储安全规则无法访问的Firestore中。 为了克服这个问题,我们决定在每个上传文件的元数据中包含一个“令牌”,组中的任何人都可以访问这个令牌。当他们下载一个文件时,他们
-
允许访问简单的加密和解密字符串,以便存储在本地机器上。 进程:主进程 此模块保护磁盘上存储的数据不被其他应用程序或拥有完全磁盘访问权的用户访问。 请注意,在Mac上,需要访问系统Keychain,这些调用可以阻止当前线程来收集用户输入。 如果密码管理工具可用,Linux 亦是如此。 方法 safeStorage 模块包含以下方法: safeStorage.isEncryptionAvailable
-
我有一个图像保存在我的Firebase存储中。我想在我发送的多封电子邮件中显示此图像。到目前为止,我已经使用了从我的Firebase控制台获得的下载URL并成功显示了图像。我的问题是:这是正确的影像分享方式吗?安全吗?如果不是,那么我应该如何获得到该图像的安全链接呢? 对此,我们将不胜感激。