至于我可以看到有在火力地堡存储没有安全规则可以限制每个用户的下载数量。
我可以限制文件的文件大小或数量与一个简单的一招是这样写:
match /public/{userId}/{imageId} {
allow write: if request.resource.size < 5 * 1024 * 1024 &&
imageId.matches("[1-5]\.txt");
}
有每秒一次的每个对象上的更新极限,所以快速写操作的单个对象不会规模。
因此,这是伟大的,但如何防止过多的读取一次下载链接是已知的恶意用户?这是出于安全尤其重要,因为再根据Google Quotas & Limits:
没有限制的对象的读取。桶最初支持大致5000每秒读取信息,然后规模需要。
有限制下载存储在云存储文件的音量进行任何配置。如果用户访问在所有读取任何数据,他们可以尽可能多地希望读它。有没有相关的时间访问一个文件时消耗每个用户的数据量,或数量核算。有迹象表明,让你限制这种方式访问没有安全规则。有没有云功能触发,让你做会计自己。
对限制上传的文件是不相关的你想要做什么。在可扩展性的限制只与底层系统,终端用户的不许可的性能做。
如果你想限制哪些最终用户可以做的,你需要的路由他们通过你建立跟踪他们是如何使用你提供的API来下载文件的一些中间件组件,并限制他们可以根据自己以前的行为做什么。这显然是平凡的实现,但它是可能的。