【发布时间】:2012-06-16 11:22:18
【问题描述】:
我没有看到任何关于此的记录,所以有人知道是否可以限制可以访问放置在 blob 存储中的资源的域?制作容器时,您唯一的选择是公开或私有。
【问题讨论】:
标签: azure cross-domain blob azure-blob-storage
【发布时间】:2012-06-16 11:22:18
【问题描述】:
没错。目前没有办法限制基于域或 IP 的访问。管理 Blob 存储安全性的唯一解决方案是使用 Shared Access Signatures (SAS)。
签名将在服务器端生成,并应附加到 blob 的 URL。可以对签名进行时间限制(例如使签名仅在 5 分钟内有效)。
这可以在 Web 应用程序中完成,例如显示图像或视频。即使有人“窃取”了您的内容,该网址也会在几分钟后失效。与基于IP或域的限制不完全相同,但仍然非常有效。
【讨论】:
-
好的,有没有一种预测方法可以为此编码?例如,我可以形成我的网址(静态 html 或 aspx),以便自动发生这种翻转吗?