从使用浏览器运行的单页javascript应用程序中使用“读取密钥”调用Azure搜索是一个好主意吗?如果是的话,它有多安全? Azure Search是否提供针对DOS攻击的保护?
答案 0 :(得分:0)
为了使用查询键直接从客户端Javascript向Azure Search发出请求,必须向客户端公开查询键。从安全角度来看,您不应该信任客户端,因此应该假设您公开披露了查询密钥。如果您不介意将索引的内容公开,那么这很好,但是否则最好让您的客户端代码调用一个中间服务器端API来验证客户端,然后使用适当的API密钥调用Azure Search
关于DOS攻击保护,特别是Azure搜索没有特定的内容。 This question可能会有所帮助。