Cloud Storage की भाषा के लिए Firebase के सुरक्षा नियमों से जुड़े मुख्य सिंटैक्स को जानें

Cloud Storage के लिए Firebase के सुरक्षा नियम, आपको स्टोर किए गए ऑब्जेक्ट के ऐक्सेस को कंट्रोल करने की अनुमति देते हैं Cloud Storage बकेट में. सुविधाजनक नियमों के सिंटैक्स की मदद से लिखे गए सभी आइटम से लेकर Cloud Storage तक, किसी भी कार्रवाई को कंट्रोल करने के नियम बकेट की मदद से किसी खास फ़ाइल पर कार्रवाई करें.

इस गाइड में, Cloud Storage के सुरक्षा नियमों के बुनियादी सिंटैक्स और स्ट्रक्चर के बारे में बताया गया है, ताकि पूरे नियमसेट बना सकता है.

सेवा और डेटाबेस का एलान करना

Cloud Storage के लिए Firebase के सुरक्षा नियम, हमेशा इस एलान से शुरू होते हैं:

service firebase.storage {
    // ...
}

service firebase.storage के एलान में, नियमों का दायरा इन कामों के लिए होता है Cloud Storage की मदद से, Cloud Storage के सुरक्षा नियमों और Cloud Storage के सुरक्षा नियमों के बीच किसी तरह का टकराव नहीं होगा जैसे कि Cloud Firestore जैसे दूसरे प्रॉडक्ट के लिए नियम तय करना.

पढ़ने/लिखने के बुनियादी नियम

बुनियादी नियमों में, Cloud Storage की पहचान करने वाला match स्टेटमेंट शामिल होता है बकेट, फ़ाइल के नाम के बारे में बताने वाला मैच स्टेटमेंट, और allow एक्सप्रेशन दिए गए डेटा को पढ़ते समय जानकारी देने की अनुमति है. allow एक्सप्रेशन इसमें ऐक्सेस के तरीके (जैसे कि पढ़ना, लिखना) और शर्तें बताना के तहत ऐक्सेस दिया जा सकता है या नहीं.

आपके डिफ़ॉल्ट नियमसेट में, पहले match स्टेटमेंट में {bucket} वाइल्डकार्ड का इस्तेमाल किया जाता है एक्सप्रेशन का इस्तेमाल करें. इससे यह पता चलेगा कि नियम आपके प्रोजेक्ट की सभी बकेट पर लागू होते हैं. हम अगले सेक्शन में वाइल्डकार्ड से मेल खाने वाले कॉन्टेंट के आइडिया के बारे में चर्चा करें.

service firebase.storage {
  // The {bucket} wildcard indicates we match files in all Cloud Storage buckets
  match /b/{bucket}/o {
    // Match filename
    match /filename {
      allow read: if <condition>;
      allow write: if <condition>;
    }
  }
}

सभी मैच स्टेटमेंट, फ़ाइलों पर ले जाते हैं. मैच स्टेटमेंट से उपयोगकर्ता को फ़ाइल में दिया गया है, जैसा कि match /images/profilePhoto.png में है.

वाइल्डकार्ड का मिलान करें

किसी एक फ़ाइल पर ले जाने के अलावा, नियम वाइल्डकार्ड का इस्तेमाल भी कर सकते हैं ऐसी फ़ाइल पर ले जाने के लिए जिसके नाम में स्लैश, स्ट्रिंग प्रीफ़िक्स, जैसा कि match /images/{imageId} में है.

ऊपर दिए गए उदाहरण में, मैच स्टेटमेंट में {imageId} वाइल्डकार्ड सिंटैक्स का इस्तेमाल किया गया है. इसका मतलब है कि यह नियम उन सभी फ़ाइलों पर लागू होगा जिनके नाम के शुरू में /images/, जैसे कि /images/profilePhoto.png या /images/croppedProfilePhoto.png. जब मिलान स्टेटमेंट के allow एक्सप्रेशन का आकलन किया जाता है, यानी imageId वैरिएबल इमेज फ़ाइल नाम, जैसे profilePhoto.png या croppedProfilePhoto.png.

फ़ाइल उपलब्ध कराने के लिए, match में वाइल्डकार्ड वैरिएबल का रेफ़रंस दिया जा सकता है नाम या पाथ की अनुमति:

// Another way to restrict the name of a file
match /images/{imageId} {
  allow read: if imageId == "profilePhoto.png";
}

हैरारकी के हिसाब से डेटा

जैसा कि हमने पहले कहा था, Cloud Storage बकेट. लेकिन फ़ाइल नामकरण कन्वेंशन का इस्तेमाल करके, अक्सर एक जिसमें फ़ाइल नामों में स्लैश शामिल होते हैं, हम एक ऐसी स्ट्रक्चर की नकल कर सकते हैं जो डायरेक्ट्री और सब-डायरेक्ट्री की नेस्ट की गई सीरीज़. यह समझना ज़रूरी है कि कैसे Firebase के सुरक्षा नियम इन फ़ाइल नामों के साथ इंटरैक्ट करते हैं.

ऐसी फ़ाइलों के सेट की स्थिति पर ध्यान दें जिनके नाम, /images/ स्टेम. Firebase के सुरक्षा नियम, मैच होने वाले फ़ाइल नाम पर ही लागू होते हैं. इसलिए, /images/ स्टेम पर तय किए गए कंट्रोल, /mp3s/ स्टेम पर लागू नहीं होते. इसके बजाय, साफ़ तौर पर ऐसे नियम लिखें जो अलग-अलग फ़ाइल नाम के पैटर्न से मेल खाते हों:

service firebase.storage {
  match /b/{bucket}/o {
    match /images/{imageId} {
      allow read, write: if <condition>;
    }

    // Explicitly define rules for the 'mp3s' pattern
    match /mp3s/{mp3Id} {
      allow read, write: if <condition>;
    }
  }
}

match स्टेटमेंट को नेस्ट करने पर, इनर match स्टेटमेंट का पाथ यह होता है हमेशा बाहरी match कथन के पथ में जोड़ा जाता है. नीचे दिए गए दो नियमसेट इसलिए समान हैं:

service firebase.storage {
  match /b/{bucket}/o {
    match /images {
      // Exact match for "images/profilePhoto.png"
      match /profilePhoto.png {
        allow write: if <condition>;
      }
    }
  }
}

service firebase.storage {
  match /b/{bucket}/o {
    // Exact match for "images/profilePhoto.png"
    match /images/profilePhoto.png {
      allow write: if <condition>;
      }
  }
}

बार-बार होने वाले मैच वाइल्डकार्ड

किसी फ़ाइल नाम के आखिर में स्ट्रिंग से मेल खाने वाले और नतीजे देने वाले वाइल्डकार्ड के अलावा, एक से ज़्यादा सेगमेंट वाइल्डकार्ड का इस्तेमाल करके, ज़्यादा मुश्किल मिलान के लिए वाइल्डकार्ड नाम में =** जोड़ना, जैसे कि {path=**}:

// Partial match for files that start with "images"
match /images {

  // Exact match for "images/**"
  // e.g. images/users/user:12345/profilePhoto.png is matched
  // images/profilePhoto.png is also matched!
  match /{allImages=**} {
    // This rule matches one or more path segments (**)
    // allImages is a path that contains all segments matched
    allow read: if <other_condition>;
  }
}

rules_version = '2';
service cloud.storage {
  match /b/{bucket}/o {
   ...
 }
}

rules_version = '2';
service firebase.storage {
 match /b/{bucket}/o {
   // Matches any file in a songs "subdirectory" under the
   // top level of your Cloud Storage bucket.
   match /{prefixSegment=**}/songs/{mp3filenames} {
     allow read, write: if <condition>;
   }
  }
}

service firebase.storage {
  match /b/{bucket}/o {
    // A read rule can be divided into read and list rules
    match /images/{imageId} {
      // Applies to single file read requests
      allow get: if <condition>;
      // Applies to list and listAll requests (Rules Version 2)
      allow list: if <condition>;

    // A write rule can be divided into create, update, and delete rules
    match /images/{imageId} {
      // Applies to writes to file contents
      allow create: if <condition>;

      // Applies to updates to (pre-existing) file metadata
      allow update: if <condition>;

      // Applies to delete operations
      allow delete: if <condition>;
    }
  }
 }
}

service firebase.storage {
  match b/{bucket}/o {
    // Matches file names directly inside of '/images/'.
    match /images/{imageId} {
      allow read, write: if false;
    }

    // Matches file names anywhere under `/images/`
    match /images/{imageId=**} {
      allow read, write: if true;
    }
  }
}

service firebase.storage {
  match /b/{bucket}/o {
    // Allow the client to read files with contentType 'image/png'
    match /aFileNamePrefix/{aFileName} {
      allow read: if resource.contentType == 'image/png';
    }
  }
}

filesRef = storage.ref().child("aFilenamePrefix");

filesRef.listAll()
    .then(function(result) {
      console.log("Success: ", result.items);
    })
});