Azure CDN URL重写规则,带有令牌身份验证和Blob存储SAS
我试图设置我们的CDN而不削弱我们的安全性。因此,我们使用来自Azure的高级CDN使用令牌身份验证,这似乎有效,我们能够生成CDN能够解密的加密令牌。
但是,在身份验证之后,我们希望CDN重写URL以包含我们的blob存储的SAS签名。我们已经生成了有效的SAS签名,但我们在设置网址重写规则时遇到了问题。
我们使用以下格式的URL查询CDN:
端点 .azureedge.net / blob路径?加密令牌
据我所知,我们需要使用规则重写URL以应用类似blob的SAS签名:
端点 .azureedge.net / blob路径? SAS签名
这可能非常简单但是我的位置超出了我的舒适区域,CDN规则看起来像一个黑盒子,我不知道什么是错的,我只是得到了403错误。< / p>
希望有人可以提供帮助。
(编辑当前规则的附加屏幕截图)
2 个答案:
答案 0 :(得分:0)
您是否看过有关设置的文档:https://docs.microsoft.com/en-us/azure/cdn/cdn-sas-storage-support#option-2-hidden-cdn-security-token-using-rewrite-rule
这是他们的规则:
我认为你只需要用正则规则来玩一点。 Azure CDN使用Perl兼容的正则表达式:http://pcre.org/。您可以使用此工具进行测试:https://regex101.com/。
我确实找到了与表达方式相关的论坛帖子,他们希望找到解决方案:https://social.msdn.microsoft.com/Forums/azure/en-US/0c26c276-163c-428c-a53d-eac998291755/verizon-cdn-premium-sas-blob-storage-rewrite?forum=azurecdn
答案 1 :(得分:0)
目标应为:$ 1?sv =
别忘了 $ 1 ,它代表来源中的第一个值
文档:https://docs.microsoft.com/en-us/azure/cdn/cdn-rules-engine-reference-features#url-rewrite
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?