仅适用于身份验证的用户firebase

Question

我正在使用 firebase 开发一个HTML网页，我的工作树是：

• css：带有CSS样式文件的文件夹
• js：带有Javascript文件
• 。
• 文件夹>

​代码> app.html 仅适用于记录的用户。我已经在JavaScript中实现了一些脚本，可以使用login.html和implyup.html页面通过电子邮件和密码对用户进行身份验证。对于该项目，我使用提供燃料的托管工具。但是，我不确定是否需要使用托管工具，实时数据库或其他功能应用此功能。也许解决方案是将我的Web作为实时数据库资源上传，然后控制对某些路径修改database.rules.json.json文件的访问，但是我不知道该如何实现。

感谢您的帮助 ：）

Answer 1

Firebase托管上的所有内容均可公开使用。无法限制访问您的HTML或JavaScript或您在Firebase Hosting上托管的任何其他资源。

另请参阅：

• 上访问吗？

可以将firebase托管限制在资源 那里的答案说，您可以通过云功能控制访问访问，但是那时它不再是静态资源。

确实，将资源放在托管未受保护的情况下，然后限制对您在页面中显示的数据的访问，这确实很常见，这些数据可能是从Firebase的一个数据库中加载的。在这种情况下，您可以控制使用安全规则的数据访问，这些规则已完全记录在这里 。如果您使用的是Firestore，还有一个 codelab 使得更易于启动。