我在我的网站上使用Azure功能应用程序来帮助发送电子邮件。我使用Azure功能身份验证并将密钥作为Ajax请求的标头传递,并且运行良好。但我的问题是,在网站的JS中调用函数会使我的朋友容易发送自动Http请求,这样该函数会被重复执行 有没有办法避免这种情况。可能正在使用请求发件人IP?
答案 0 :(得分:0)
Azure功能密钥不应发送给最终用户设备(无论是浏览器,移动应用程序,物联网设备等)。您应该在某些身份验证流程后面隐藏函数调用。
有关选项,请参阅以下链接:
一个非常类似的问题,但从移动应用程序的角度来看: