我正在通过一个天蓝色存储帐户的BLOB存储中的$web容器托管一个静态网站。该容器中的缩小的JS包含敏感数据,例如azure-tables键。
您可以修改$ web容器的公共访问级别,但这对主要的静态网站终结点没有影响,因为这些文件是通过匿名访问请求提供的。这意味着可以对所有文件进行公开(只读)访问。
是否有任何方法来限制对网站内容的访问(特别是位于$web容器中的缩小的JS)?
答案 0 :(得分:0)
首先,无论JS的大小如何,将数据访问令牌存储在网站的代码中都是非常糟糕的做法。任何有意或无意地读取了该网站访问权的人都可能泄漏访问令牌。其中包括能够在其浏览器中打开和查看网站。
如果您已经在考虑身份验证,则Azure Blob存储服务不会减少它。您可能需要一个或两个免费的Azure Web App(一个用于前端,一个用于后端)。服务器端代码比浏览器代码安全得多,并且可以启用诸如正确的用户输入验证之类的功能。此外,如果您使用的是Azure Web Apps,则只需单击一下即可启用Azure AD身份验证。
可以generate SAS tokens要求用户在访问Blob之前通过Azure AD进行身份验证,但是我个人还没有尝试过。