我们在 Azure 上拥有可以公开访问容器的存储帐户。我们已经与我们的客户共享了此 Blob 的公共 URL。出于安全原因,我们必须将此容器设为私有以限制匿名访问。
现在的问题是我们如何从私有容器中访问静态内容(例如 js)?
关于如何从具有私有访问级别的存储容器访问静态 js 文件的任何其他建议或输入。 还建议是否有任何其他 Azure 服务可以满足此要求。 提前致谢。
答案 0 :(得分:1)
一个选项是 SAS url,但这不起作用,因为我们的客户需要 访问 js 文件和 SAS url 有一些到期。
您可以做的是创建一个有效期为 9999-12-31T23:59:59Z 的 SAS 令牌。这样您的 SAS 令牌就永远不会过期。
但是请注意,如果您为存储帐户重新生成帐户密钥,您的 SAS 令牌将失效。
如果您要使用 SAS 令牌路线,我建议您使用 Blob Container Access Policy 来创建 SAS 令牌。如果您的 SAS 令牌遭到破坏,或者您需要撤销对此 SAS 令牌保护的资源的访问权限,您只需删除访问策略(无需重新生成帐户密钥)。