我们正在使用Azure开发一个Web应用程序,问题是 - 如何直接从浏览器有效地上传到BLOB大图像中并使其安全可靠?
可能我们遇到了糟糕的表现,因为我们来自俄罗斯并且目前正在使用Azure试用版。也许完全订阅这个问题会消失吗?
无论如何,我担心的是我们的应用程序必须通过以下路径传递我们的图像:
WebBrowser > (image.jpg) > Azure WebRole [store name in DB] > (image.jpg) > Azure BLOB
因此有一个涉及WebRole的开销。我想做的是直接将我的大文件上传到BLOB并将图像名称并行发送到WebRole:
WebBrowser > (image.jpg) > Azure BLOB
WebBrowser > WebRole [store name in DB]
这里的问题是安全性。我正在谈论上传用户图片,不希望黑客能够写入一个容器。
一点都合理吗?
答案 0 :(得分:4)
Silverlight是一种选项,使用共享访问签名(允许在限定时间内进行写访问的特殊URL)。请参阅我的一系列博文:http://blog.smarx.com/posts/uploading-windows-azure-blobs-from-silverlight-part-1-shared-access-signatures
答案 1 :(得分:1)
+1 @ smarx建议通过共享访问签名上传 - 提供有时间限制的URL,允许您访问私有blob,就像它是公开的一样。有人需要运行网络嗅探器来尝试发现SAS编码的URL,即使这样,它也只能在很短的时间内有效。
只是想补充一点,在性能方面,试用订阅与付费订阅没有什么不同。这只是一个计费事项,与资源分配无关。