我确实需要能够通过创建URL动态访问Firebase存储中的图像。看起来像这样:
https://firebasestorage.googleapis.com/v0/b/<bucket>.appspot.com/o/userImages%2F<userUID>2%2F<imageUID>?alt=media
我知道这是有可能的,因为我设法将图像加载到浏览器中。但是,我担心的是安全性。
我需要为此设置规则allow read: if true;
如果有恶意的人想要查看用户的图像,他们是否能够看到我的存储桶中的所有图像,或者他们需要猜测userUID和imageUID?
如果没有自定义代码,您的要求是不可能的。直接下载URL完全不受Firebase安全规则的影响。
规则不适用于网址。但是下载URL中包含一个令牌,该令牌可以由您生成,也可以由存储桶生成,默认情况下,令牌是唯一的UUID。