如何为 Firebase 中托管的静态站点添加 IP 白名单? / 是否有用于 Firebase 托管的 WAF?
How can I do IP whitelisting for a static site hosted in Firebase? / Is there a WAF for Firebase hosting?
我在 Firebase 中托管了一个静态网站。我可以很好地为其附加自定义域。我想将对我网站的访问限制为特定范围的 IP。
我知道在 GCP Google Cloud Armor 中可以做到这一点。但 Cloud Armor 仅适用于负载均衡器,并且负载均衡器仅将流量路由到 GCP 虚拟机。(不是路由到 Firebase 托管站点)
在 AWS 中,有一个 Web 应用程序防火墙可以让您进行 IP 过滤。
我看到 GCP 在此处提供了指向第 3 方合作伙伴的链接:https://cloud.google.com/security/partners/
但我的问题是,将 Firebase 中托管的静态网站的 IP 列入白名单的最佳和最简单方法是什么?
每个人都可以访问 Firebase 托管上的网站。无法阻止某些用户或 IP 范围访问它们
因为Firebase是PaaS服务,没有防火墙之类的东西。通过 Firebase launch checklist
你只能做两种保护:
通过身份验证保护
为您的域添加白名单以防止未经授权的使用。
- 在 Google 开发者控制台中将您的浏览器 API 密钥和客户端 ID 的生产域列入白名单。
- 在 Firebase 控制台面板的“身份验证”选项卡中将您的生产域列入白名单。
保护您的数据
因为任何客户端都可以连接到任何 Firebase,所以您必须根据本文档 Firebase security 编写安全规则来保护您的 data.So,它将向您展示如何通过安全人员来保护您的网络访问数据库。
此博客 Firebase Security & Rules 也是学习如何保护 Firebase 的一个很好的参考。
希望对您有所帮助
我在 Firebase 中托管了一个静态网站。我可以很好地为其附加自定义域。我想将对我网站的访问限制为特定范围的 IP。
我知道在 GCP Google Cloud Armor 中可以做到这一点。但 Cloud Armor 仅适用于负载均衡器,并且负载均衡器仅将流量路由到 GCP 虚拟机。(不是路由到 Firebase 托管站点)
在 AWS 中,有一个 Web 应用程序防火墙可以让您进行 IP 过滤。
我看到 GCP 在此处提供了指向第 3 方合作伙伴的链接:https://cloud.google.com/security/partners/
但我的问题是,将 Firebase 中托管的静态网站的 IP 列入白名单的最佳和最简单方法是什么?
每个人都可以访问 Firebase 托管上的网站。无法阻止某些用户或 IP 范围访问它们
因为Firebase是PaaS服务,没有防火墙之类的东西。通过 Firebase launch checklist
你只能做两种保护:
通过身份验证保护
为您的域添加白名单以防止未经授权的使用。
- 在 Google 开发者控制台中将您的浏览器 API 密钥和客户端 ID 的生产域列入白名单。
- 在 Firebase 控制台面板的“身份验证”选项卡中将您的生产域列入白名单。
保护您的数据
因为任何客户端都可以连接到任何 Firebase,所以您必须根据本文档 Firebase security 编写安全规则来保护您的 data.So,它将向您展示如何通过安全人员来保护您的网络访问数据库。
此博客 Firebase Security & Rules 也是学习如何保护 Firebase 的一个很好的参考。
希望对您有所帮助