我们正在考虑使用Google BigQuery存储一些从ReactJS网络客户端发送的数据。
This BigQuery node.js client library guide说来创建服务帐户密钥,将文件放置在Web服务器上,然后设置GOOGLE_APPLICATION_CREDENTIALS
变量,该变量指向文件的位置。
现在,如果文件在Web服务器上:
Web服务器位于Azure App Service上,理想情况下,我想锁定对应用程序服务器本身(例如,在此处运行的代码)或JS代码(即通过CORS的源)的访问。
谢谢
答案 0 :(得分:0)
有很多方法可以保护服务器,并且所使用的Microsoft服务器将具有自己的特定保护。我可以详细介绍更一般的。
对于HTTP / HTTPS 请求,通常只能通过端口80/8080访问Web服务器。此请求生成包含HTML和您公开的所有其他内容的答案。
存储在服务器中的服务非管理员可用的所有信息均受encapsulation方法的保护。尽管位于同一服务器上,但无法远程访问它。您可以想到一栋有几层楼和公寓的建筑。您只有其中一个的密钥,因此您无法输入其他密钥。回答问题3:不,您应该将信息存储在同一服务器中。
关于问题4,我在使用Google Cloud Platform。我不知道Microsoft如何管理安全性,但是您可以阅读this documentation to have a first approach into Google Cloud Platform security。这与网络安全性无关,而是使用客户端库满足BigQuery需求的人员。
如果您有兴趣: