那些遇到过的问题

如何将托管在 Firebase 中的静态站点的 IP 列入白名单?/ 是否有用于 Firebase 托管的 WAF?

Bli*_*itz 6 security firebase google-cloud-platform firebase-hosting

我在 Firebase 中托管了一个静态网站。我可以很好地将自定义域附加到它。我想将访问我的网站的权限限制为特定范围的 IP。

我知道在 GCP 中 Google Cloud Armor 可以做到这一点。但 Cloud Armor 仅适用于负载均衡器,并且负载均衡器仅将流量路由到 GCP 虚拟机。(而不是 Firebase 托管站点)

在 AWS 中,有一个 Web 应用程序防火墙可让您执行 IP 过滤。

我看到 GCP 在此处提供了指向第 3 方合作伙伴的链接:https : //cloud.google.com/security/partners/

但我的问题是,将 Firebase 中托管的静态网站的 IP 列入白名单的最佳和最简单的方法是什么?

Fra*_*len 4

Firebase 托管上的网站可供所有人访问。无法阻止某些用户或 IP 范围访问它们

  • 弗兰克感谢您的回答。你不觉得这是一个严重的缺点吗?企业希望将内部应用程序的访问权限限制为仅来自公司网络的员工和顾问。虽然 FB 托管是非常方便的启动和运行方式,但我可以看到这个缺点是内部可访问应用程序的严重障碍。 (5认同)
  • @FrankvanPuffelen,问题在于,使用 Firebase 进行登台/生产可能是一个不错的选择,但如果您无法为“测试”进行某种程度受限的托管,那么我认为许多人会完全重新考虑托管 - 他们不想托管不同的环境在不同的提供商上。我想我们可以写一个函数来检查ip (4认同)
  • 我同意@Spock 的观点。无法将所有测试环境的一系列 IP 列入白名单是相当麻烦的。AWS 能够做到这一点是一项众所周知的技术。遗憾的是,2020 年,Firebase 并没有提供系统来复制这一点。跟踪区域设置也是如此,仅使用托管配置。同样,解决方法是触发一个函数,但它会影响性能+可能会耗费金钱。这并没有改变我喜欢 Firebase 和整个堆栈的事实。但它仍然缺少一些“基本”功能。希望他们很快就能给我们预计到达时间:)! (4认同)

归档时间:

查看次数:

6656 次

最近记录:

6 年,5 月 前
相关归档
我在Xcode 9中编译我的应用程序时出现BoringSSL错误 17
在动态Swift框架中导入Firebase(带/不带Cocoapods)并将框架导入到app目标中 15
我应该如何清理Java中的数据库输入? 13
2016年存储密码的最佳算法 11
如何验证PHP应用程序的用户? 7
DoD密码复杂性:用户无法重用以前的任何X密码 6
在客户端与 google-cloud-function 中执行代码 5
这种加密是"安全的"吗? 4
如何使用ASP.NET MVC2和MS SQL Server在共享数据库中实现Tenant View Filter安全模式 3
带有 VPC 无服务器连接器出口的 Google Cloud Functions 与 Cloud NAT 不工作 2
难疑归档
如何使用JavaScript漂亮地打印JSON? 2222
如何将列表拆分为大小均匀的块? 2068
.NET中的decimal,float和double之间的区别? 2015
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
在Node.js中编写文件 1538
为什么将0.1f改为0会使性能降低10倍? 1491
从已从磁盘中删除的Git存储库中删除多个文件 1294
如何从GET参数中获取值? 1255
从字典中删除元素 1243
如何从git存储库中删除目录? 1138