我是Azure的新手。我有一个将在AZURE Blob中部署的静态网站,该网站将调用Azure中托管的ASP.NET Web API(APP服务)。
静态网站将具有一个可公开访问的表单(匿名访问),该表单将通过ASP.NET Web API(匿名)将数据保存到Azure SQL中。
如何限制只能从静态网站调用我的Web API?
答案 0 :(得分:0)
为了限制仅从静态网站访问Web api,您需要实现CORS(启用跨域请求),以便您的Web api仅允许从静态网页的url访问。
Follow this link,这将有助于您遵循并实施它。
我强烈建议您还实施JWT令牌身份验证以保护Web api。