第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會(huì)有你想問的

如何安全地將 Firestore 文檔與存儲(chǔ)文件連接起來

如何安全地將 Firestore 文檔與存儲(chǔ)文件連接起來

ibeautiful 2021-09-30 17:34:35
所以我需要將文檔保存到我的 Firestore,每個(gè)文檔都有一個(gè)文件鏈接(下載鏈接)。為了實(shí)現(xiàn)這一目標(biāo),我:將文件上傳到 Firebase 存儲(chǔ)上傳成功后獲取文件的下載鏈接。上傳帶有鏈接到存儲(chǔ)文件的 download_url 字段的文檔。您可以在代碼中看到這一點(diǎn)。這有以下問題:我的 javascript 都是客戶端(我使用 Github Pages),所以有人可以簡(jiǎn)單地更改下載鏈接并將其放入文檔上傳中。我可以添加 firestore 規(guī)則來檢查下載鏈接是否以https://firebasestorage.googleapis.com/v0/b/my_application.appspot.com/o/info開頭,但這真的是最好的方法嗎?如果上傳的文件合法,但文件不合法,文件將保存到我的存儲(chǔ)中,但文件將被拒絕。沒有參考該文件,除非我手動(dòng)將其刪除,否則它將始終保留在我的存儲(chǔ)中。function uploadFile(my_file) {    // Create a root reference    var storageRef = firebase.storage().ref();    var uploadTask = storageRef.child('info/' + my_file.name).put(my_file);    uploadTask.on('state_changed', function (snapshot) {    }, function (error) {        console.error("Error uploading file: ", error);    }, function () {        // Handle successful uploads on complete        uploadTask.snapshot.ref.getDownloadURL().then(function (downloadURL) {            uploadDocument(downloadURL);        });    });}function uploadDocument(downloadUrl) {    var name = document.forms["infoForm"]["name"].value;    var author = document.forms["infoForm"]["author"].value;    var documentObject = {        name: name,        author: author,        download_url: downloadUrl    };    db.collection("info").add(documentObject)        .then(function (docRef) {            console.log("Document written with ID: ", docRef.id);        })        .catch(function (error) {            console.error("Error adding document: ", error);        });}我不知道處理這個(gè)問題的最佳方法是什么。任何幫助將不勝感激:)
查看完整描述

1 回答

?
慕尼黑8549860

TA貢獻(xiàn)1818條經(jīng)驗(yàn) 獲得超11個(gè)贊

借助 Firebase 安全規(guī)則,您可以對(duì) Cloud Storage 和 Cloud Firestore 實(shí)施特定要求。但是您不能在安全規(guī)則中強(qiáng)制執(zhí)行它們之間的依賴關(guān)系,因此無法驗(yàn)證用戶放入數(shù)據(jù)庫的下載 URL 是否與他們剛剛上傳的文件相同。

我看到幾個(gè)選項(xiàng):

  1. 在 Cloud Functions 中實(shí)現(xiàn)上傳文件和編寫文檔的整個(gè)操作。因此,您將實(shí)現(xiàn)一個(gè)云函數(shù),它從用戶那里獲取所有必需的數(shù)據(jù),然后寫入文件和文檔。通過這種方式,您可以確保始終是您的代碼在編寫代碼,而用戶無法通過編寫自己的代碼來解決這個(gè)問題。

  2. 更改您寫入數(shù)據(jù)庫的內(nèi)容。例如,如果您寫入文檔的路徑而不是下載 URL,則可以確保該文件必須存在于 Cloud Storage 中。您甚至可以通過檢查路徑是否以其 UID 開頭,然后在實(shí)現(xiàn)用戶案例安全性的存儲(chǔ)規(guī)則中來驗(yàn)證它是否在用戶特定的文件夾中。


查看完整回答
反對(duì) 回復(fù) 2021-09-30
  • 1 回答
  • 0 關(guān)注
  • 198 瀏覽
慕課專欄
更多

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)