【发布时间】:2021-12-01 17:09:53
【问题描述】:
我们确实在 azure 上托管了多租户应用程序,我们考虑使用通配符域,因为应用程序服务可以包含的子域数量有限制(目前为 500),并且我能够添加通配符域并附加到出应用服务。
现在我们关心的是,它允许任何以“.oursize.com”结尾的域,至少是网站的登陆页面。
假设,我们要求客户 A 使用 as.oursite.com,如果他们拼写错误并使用 ap.oursite.com,他们仍然可以访问它并尝试登录并最终出现错误。
那么,有什么办法可以为子域添加限制吗?在应用服务级别仅允许某些域,还是在流量管理器级别或负载均衡器级别?
【问题讨论】:
-
据我所知,如果我们尝试访问未列出的域(子域或主域),我们将收到 404 错误消息,您如何能够获得登录页面?如果我们访问未列出的域i.imgur.com/HiHQJ1s.png,请您帮助我获得更多见解这里是带有错误消息的屏幕截图
-
这不像我试图访问未列出的域。我已经为 abc.com 设置了一个通配符域,例如 '*.abc.com' -> 所以用户可以使用任何东西代替 '*' 来访问该页面,例如 123.abc.com、sai.abc.com 所以在这个通配符域,我们要限制用户可以使用的域。
标签: azure-web-app-service wildcard-subdomain azure-load-balancer azure-traffic-manager azure-custom-domain