我在 Azure 存储静态网站工作。此网站是公开的,旨在对 Azure 存储执行操作(管理多媒体 - crud 操作)。由于它是客户端应用程序,因此任何人都可以使用该代码对存储帐户执行意外操作。任何想法如何保护应用程序免受此影响?此外,我正在寻找一种解决方案,以避免硬编码密钥/SAS令牌有权对存储帐户进行操作。我正在考虑使用托管服务标识。有人有过它的经验,因为它处于预览模式?
绝对不应该将密钥或 SAS 令牌放在客户端。正如你所说,任何人都可以获取此内容并访问存储帐户。一种解决方案是根据需要使用 HTTP 触发的无服务器函数生成 SAS 令牌。然后,可以仅向要公开访问的资源颁发限时 SAS。下面的教程演示了如何执行此操作。
https://learn.microsoft.com/en-us/azure/functions/tutorial-static-website-serverless-api-with-database
静态网站端点是严格只读的。因此,客户将无法更改网站的内容。
目前静态网站是匿名访问。"添加 OAuth"将很快添加。对于读取访问权限,启用站点后,它将可供所有公众使用。
目前我们没有 oauth 支持。任何人都可以阅读网站的内容,只要他们有 uri