如果我有一个简单的Web应用程序(假设只有一个index.html,它具有指向private.html和public.html的链接),可以在Azure Web App防火墙中将访问限制为仅一个子页面(还是要在该子页面上的此处进行配置,您必须进行身份验证?
此外,是否有可能设置您必须先通过WAF在WAF上对Azure AD进行身份验证?
答案 0 :(得分:0)
对于第二个问题,您可以使用Easy Auth:https://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization
对于第一个,除非您编写一些后端逻辑来阻止用户,否则就没有办法。 作为另一种选择,您可以在Web应用程序(消费计划)和Validade标头之前设置Azure API管理,以避免访问private.html