javascript - 从 javascript 调用 Azure 函数以获取 SAS 令牌会破坏安全性吗?
问题描述
我有一个类似于 Node.js Azure 函数的 Azure 函数,用于生成 SAS 令牌以获取 SAS 令牌。
现在我有一个应用程序,我需要在 iframe 中使用 SAS 令牌显示 Azure Blob 文档。现在我想使用 azure 函数在 javascript 函数中获取 SAS 令牌,因为我必须在 iframe 的弹出屏幕中的文档中显示,我的问题如下:
- 如何从我的 javascript 中调用 azure 函数。即使我使用 node.js 调用 azure 函数,我也必须传递函数应用程序 url 和函数/管理密钥,我猜这是一个安全漏洞,因为这些可以从浏览器中嗅出。任何人都可以建议如何实现保持安全不变的要求。
解决方案
也许您可以在“平台功能”=>“常规设置”=>“所有设置”=>“网络”=>“IP 限制”中为您的 Azure 功能设置 IP 限制,以确保只有您的应用程序 IP 才能访问它.
推荐阅读
- r - 用另一列的信息填充NA
- mysql - 数 GB 大小的 innodb 数据文件
- scala - scala.util.Try 块的返回值
- html - Bootstrap 手风琴仅适用于 4 上的 2 个项目
- python - .only().prefetch_related() 给出 'ManyToOneRel' 对象没有属性 'attname'
- excel - 显示滚动时组合框有问题
- c# - 使用 Predicate Builder 的表达式太长
- angular - “ContactComponent”类型上不存在属性“formSubmitted”
- reactjs - 单个输入上的多个字段名称
- ruby-on-rails - 为什么 Rails 不返回 TimeWithZone 范围?