azure - Azure 存储静态网站安全问题
问题描述
我在 Azure 存储静态网站工作。该网站是公开的,旨在针对 Azure 存储执行操作(管理多媒体 - crud 操作)。恐怕因为它是一个客户端应用程序,任何人都可以使用该代码对存储帐户执行意外操作。任何想法如何保护应用程序免受此影响?此外,我正在寻找一种解决方案,以避免硬编码的密钥/SAS 令牌有权对存储帐户进行操作。我正在考虑使用托管服务标识。任何人都有经验,因为它处于预览模式?
解决方案
静态网站端点是严格只读的。因此,客户将无法更改网站的内容。
目前静态网站是匿名访问。“添加 oauth”将很快添加。对于读取访问,一旦启用该站点,它将对所有公众开放。
目前我们没有 oauth 支持。任何人只要有 uri 就可以阅读网站的内容
推荐阅读
- c# - IAsyncResult 和未观察到的异常
- python - 使用列表推导返回一个新列表
- python - 我如何让 Pycharm 打破异常
- python - 实现解析演算的算法
- mysql - Mysql:如何在 1 行中向现有表添加唯一列?
- bash - 如何通过管道在grep之后使用if语句
- c# - System.Private.CoreLib.dll 中发生“System.InvalidOperationException”,但未在用户代码中处理
- reactjs - 如何使用 Redux Provider 包装导航堆栈(createSwitchNavigator)?
- python - 为什么当我按 CSS 类过滤时,scrapy 和 beautifulsoup 都没有返回任何内容?
- android - 来自主机的导航控制器 uri 和深度链接方案