我希望避免在我的Webrole中使用处理程序/模块来保护从Azure上的Block Blob存储中提供的图像。共享访问签名(SAS)似乎是要走的路。
我的问题,对我可以发布的SAS数量有实际限制 - 我可以每1分钟发一个,比如说吗?是否存在性能问题(发布SAS的时间)是限制因素?
我最初认为每个用户会话一个SAS会比单个SAS更好地保护我,但由于没有任何东西可以将SAS绑定到用户,这无济于事......
答案 0 :(得分:4)
共享访问签名具有一个名为“容器级访问策略”的可选组件。如果您使用了容器级访问策略,那么它实际上存储在blob存储中,每个容器的限制为5个。
如果您不使用容器级访问策略,则可以根据需要创建任意数量的共享访问签名,甚至不涉及服务器。 (签名是在本地生成的,意味着在您的Web角色实例中。)生成的签名确实涉及一些加密,因此您最终可能会挂起CPU,但我怀疑它“足够快”。