मेरे पास प्रतिबंधित नियम हैं:

rules_version = '2';
service firebase.storage {
 match /b/{bucket}/o {
   match /{allPaths=**} {
    allow read, write: if false;
    }
  }
}

लेकिन हर कोई इस लिंक से फाइल को एक्सेस और डाउनलोड कर सकता है। यहां छवि विवरण दर्ज करें

मुझे इस लिंक से डाउनलोडिंग को कैसे प्रतिबंधित करना चाहिए?

0
Aleksadnre Bibilashvili 27 जिंदा 2021, 16:39

1 उत्तर

सबसे बढ़िया उत्तर

परिभाषा के अनुसार डाउनलोड URL फ़ाइल को केवल-पढ़ने के लिए पहुँच प्रदान करते हैं, और सुरक्षा नियमों से प्रभावित नहीं होते हैं।

यदि आप फ़ाइल तक पहुँच को नियंत्रित करना चाहते हैं, तो आपको डाउनलोड URL उत्पन्न नहीं करना चाहिए और इसके बजाय फ़ाइल को केवल SDK के माध्यम से एक्सेस करना चाहिए।

1
Frank van Puffelen 27 जिंदा 2021, 17:29
जैसा कि मैंने समझा, जब मैंने उस हाइपरलिंक डाउनलोड यूआरएल पर क्लिक किया था, तो उससे पहले यह नहीं था? क्या कोई और उस डाउनलोड यूआरएल को उत्पन्न कर सकता है?
 – 
Aleksadnre Bibilashvili
28 जिंदा 2021, 09:31
SDK में डाउनलोड URL जेनरेट/अनुरोध करने में सक्षम होने के लिए आपके पास फ़ाइल पर .read अनुमति होनी चाहिए। चूंकि डाउनलोड URL का अनुमान नहीं लगाया जा सकता है (इसमें टोकन के कारण), उपयोगकर्ता इसे केवल तभी प्राप्त कर सकते हैं जब आपने उन्हें कंसोल (अपने स्क्रीनशॉट में) से टोकन दिया हो, या यदि उन्होंने फ़ाइल को पहले से ही पढ़ने की अनुमति दी हो।
 – 
Frank van Puffelen
28 जिंदा 2021, 18:30
अगर मेरा जवाब उपयोगी था, तो इसके बाईं ओर अपवोट बटन (▲) पर क्लिक करें। यदि इसने आपके प्रश्न का उत्तर दिया है, तो इसे स्वीकार करने के लिए चेकमार्क (✓) पर क्लिक करें। इस तरह दूसरों को पता चलता है कि आपको (पर्याप्त रूप से) मदद मिली है। यह भी देखें जब कोई मेरे प्रश्न का उत्तर देता है तो मुझे क्या करना चाहिए?
 – 
Frank van Puffelen
28 जिंदा 2021, 18:30