Azure Web存储允许使用共享访问签名(SAS)直接从浏览器上传blob。
示例:
https://blogs.msdn.microsoft.com/waws/2018/10/25/azure-storage-blob-upload-from-browser/
https://medium.com/@stuarttottle/upload-to-azure-blob-storage-with-angular-7977e979496a
它工作正常,但我想知道安全性。
在这种情况下,没有任何服务器可以检查上传文件的mime类型。
在上传文件之前,我已经在浏览器中检查了文件的mime类型,但是我也想在“服务器”上对其进行检查。
由于没有服务器,因此我尝试使用Azure Logic应用程序,该应用程序会在添加新的Blob时触发。
但这不是解决方案:
检查仅基于文件扩展名
一旦上传了Blob,就无法立即触发检查,并且无法向客户端发送任何响应。
您是否有想法直接从浏览器检查上传到Azure的Blob的MIME类型?