是否有办法将GCP存储桶限制为特定域,Android/iOS应用程序等,以便仅允许这些实体使用此特定桶的资源?
如果用户不总是经过身份验证,就没有很强的安全性,只会增加通过的难度…
我建议你把你的资产放在HTTPS负载均衡器后面,把bucket作为后端(就像一个静态网站)。
主要原因是使用Cloud Armor和自定义策略来捕获和检查请求属性之一的能力。我认为你可以用请求头实现一些东西,或者用你在应用程序中设置的自定义头,或者重用应用程序特定的头(我不是移动开发人员,但我知道Android有)。我相信Ios也是如此。
它不是很强大,但它可以让您轻松地进行测试,并减少任何人获取内容的能力。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium