我正在构建一个反审查应用程序,为了使其工作,我的静态文件需要从普通视图中隐藏。问题是Azure存储桶帐户处理公共URL的方式,因此要访问文件,您必须转到:
https://STORAGE_ACCOUNT_NAME.blob.core.windows.net/public/logo.png由于存储帐户名称是子域名的一部分,因此对STORAGE_ACCOUNT_NAME.blob.core.windows.net的HTTPS请求可以被单独选中并阻止。
是否有一种方法可以使URL类似于:
https://blob.core.windows.net/STORAGE_ACCOUNT_NAME/public/logo.png这样,解析的URL将是blob.core.windows.net,其余的将被加密,使得不关闭对其他Azure请求的访问就无法阻止。
我知道S3是这样工作的,但由于我们是非营利性的,微软优雅地为我们提供了免费的服务器空间,所以我们想使用Azure。
谢谢你的帮助。我是Azure的新手。
•我建议您为您的Azure租户配置一个自定义域并将该自定义域映射到Azure blob存储端点,或者在您的Azure存储帐户中配置一个静态网站并将自定义域映射到它。Once you map the custom domain to your blob service endpoint or to any container in your storage account, then the format of the URL is changedto如下所示:-
https://<subdomain.customdomain>/<mycontainer>/<myblob>
在上面的URL中,name of the storage account is not shown in any way and instead the name of your organization as the custom domain is shown, thus effectively encrypting the name of the storage account, and implying that your organization has authority over the contents of the blob storage and the storage account itself.
•配置自定义域并将其映射到Azure blob存储帐户,请参阅下面的文件,详细解释了为此目的应遵循的整个过程。
https://learn.microsoft.com/en-us/azure/storage/blobs/storage-custom-domain-name?tabs=azure-portal
另外,请参阅下面的社区线程,了解配置DNS区域的详细信息,以及Azure存储帐户及其固有内容的相应记录。: -
为azure blob存储端点配置自定义域名