我正在开发一个使用安全规则的Firebase存储的Android应用程序。
目前,我唯一的firebase安全规则是读写和写入的 auth != null,写入5 mb最大文件大小,在用户无法再读取该文件之前,最大1小时。
我的问题是:这有多安全?恶意用户重复上传多个文件,以杀死我的存储空间有多困难?
是的,只需使用auth != null的安全规则,任何身份验证的用户都可以将任何想要的东西上传到您的云存储存储桶中。
如果文件大小是您用例的现实问题,则您需要比auth != null更严格的用户检查和/或在文件大小上实现合理的限制