Вызов функции Azure из JavaScript для получения токена SAS может нарушить безопасность?

Question

У меня есть функция Azure, аналогичная функции Azure Node.js для генерации токенов SAS для получения токена SAS.

Теперь у меня есть приложение, в котором мне нужно показать документ BLOB-объекта Azure, используя маркер SAS в iframe. Теперь я хочу использовать функцию Azure, чтобы получить токен SAS в функции javascript, как я должен показать в документе на всплывающем экране в iframe, мой вопрос, как указано ниже:

1. Как вызвать функцию лазури из моего javascript. Даже если я вызываю функцию Azure с помощью node.js, мне нужно передать URL-адрес приложения-функции и функцию / ключ администратора, которые, как я полагаю, являются брешей в безопасности, поскольку они могут быть обнаружены в браузере. Кто-нибудь может подсказать, как выполнить требование по сохранению безопасности.

Answer 1

Может быть, вы можете установить ограничение IP для вашей функции Azure в «Функции платформы» => «Общие настройки» => «Все настройки» => «Сеть» => «Ограничения IP», чтобы гарантировать, что только IP вашего приложения сможет чтобы получить к нему доступ.