背景:我正在构建一个React NativeiOS应用程序,它将涉及上传图像并能够从应用程序中访问它们(但不是公开的)。
在我的Firebase存储规则中,我有以下内容:
service firebase.storage {
match /b/{bucket}/o {
match /{allPaths=**} {
allow read, write: if request.auth != null;
}
}
}
据我了解,只有经过授权的Firebase用户才能访问这些文件。但是,我上传了一张可以在任何浏览器中访问的图像:
https://firebasestorage.googleapis.com/v0/b/boiling-heat-632.appspot.com/o/download.jpeg?alt=media
我的安全规则有问题吗?谢谢
您提供的链接是将/可以为所有Firebase存储对象生成的公共URL。它被称为下载URL。它被认为是不可猜测的,因此您不必担心它在那里。您可能会发现,如果您尝试通过Firebase存储框架(带有对象路径)访问您的存储对象,您将不被允许这样做。
希望这能回答你的问题
更新:有关更多信息,请参阅此问题
