Firebase 托管:防止未经授权访问 URL
Firebase Hosting: Preventing unauthorized access to URL
我正在尝试保护 firebase 身份验证背后的一些页面 - 但是每次我尝试打开它们时 - 我似乎都能够浏览到它们。即使我遵循文档。
无论如何,我似乎无法找到限制该页面仅供授权用户访问的方法。
知道如何最好地解决这个问题吗?
编辑:看起来它在没有构建大量自定义代码的情况下不被直接支持。如果他们可以支持简单的 htaccess 文件或类似文件,那就太棒了。 - 这是一个 link 到 post 的功能请求
https://firebase.google.com/support/contact/bugs-features/
如果您知道 URL,发布到 Firebase 托管的所有静态内容(HTML、CSS、JS 和其他文件)都可以公开访问。没有您可以轻松配置以更改此行为的身份验证控件。
如果您需要保护内容,您可以set up some code via Cloud Functions检查用户的身份验证并根据其决定提供内容。
我建议使用安全规则在 Firestore 中保存 HTML/JS 所需的秘密部分,并在授权后动态上传到页面。
我正在尝试保护 firebase 身份验证背后的一些页面 - 但是每次我尝试打开它们时 - 我似乎都能够浏览到它们。即使我遵循文档。
无论如何,我似乎无法找到限制该页面仅供授权用户访问的方法。
知道如何最好地解决这个问题吗?
编辑:看起来它在没有构建大量自定义代码的情况下不被直接支持。如果他们可以支持简单的 htaccess 文件或类似文件,那就太棒了。 - 这是一个 link 到 post 的功能请求 https://firebase.google.com/support/contact/bugs-features/
如果您知道 URL,发布到 Firebase 托管的所有静态内容(HTML、CSS、JS 和其他文件)都可以公开访问。没有您可以轻松配置以更改此行为的身份验证控件。
如果您需要保护内容,您可以set up some code via Cloud Functions检查用户的身份验证并根据其决定提供内容。
我建议使用安全规则在 Firestore 中保存 HTML/JS 所需的秘密部分,并在授权后动态上传到页面。