Ограничьте доступ к статическому веб-сайту, расположенному в хранилище Azure, для предполагаемых пользователей - PullRequest
Новая
       31

Ограничьте доступ к статическому веб-сайту, расположенному в хранилище Azure, для предполагаемых пользователей

0 голосов
/ 24 января 2019

Я размещал простой сайт в хранилище Azure, используя функцию статического сайта.URL сайта теперь общедоступен.(любой, у кого есть URL, может получить доступ к сайту).Но я намерен предоставить доступ только тем пользователям, которым я хочу.Есть ли способ ограничить публичный доступ к статическому веб-сайту, расположенному в хранилище Azure?

Ответы [ 2 ]

0 голосов
/ 06 марта 2019

Статический хостинг сайтов делает файлы доступными для анонимного доступа. Если вам нужно контролировать, кто может получить доступ к файлам, вы можете сохранить файлы в хранилище BLOB-объектов Azure, а затем сгенерировать Используя сигнатуры общего доступа (SAS) ограничить доступ.

Ссылки на страницах, доставляемых клиенту, должны указывать полный URL-адрес ресурса. Если ресурс защищен ключом камердинера, например подписью общего доступа, эта подпись должна быть включена в URL-адрес. https://docs.microsoft.com/en-us/azure/architecture/patterns/static-content-hosting

Вы можете попытаться настроить конечную точку CDN для обращения к частному контейнеру BLOB-объектов (не используйте функцию статического веб-сайта, потому что конечная точка полностью общедоступна) через токены SAS. Azure CDN изначально поддерживает этот сценарий - в худшем случае вы можете написать правила перезаписи для перенаправления запросов на конечную точку BLOB-объектов с токенами SAS.

Использование Azure CDN с SAS

0 голосов
/ 24 января 2019

Вы можете использовать SAS (подпись общего доступа)

  • Вы можете хранить свои большие двоичные объекты на статическом веб-сайте как частный доступ (доступ к ключу учетной записи хранения может получить только владелец BLOB-объекта)
  • Тогда вы можете иметь простой сервис для аутентификации и авторизации ваших клиентов (если их много) и генерирования токенов SAS, чтобы они могли получить доступ к BLOB-объектам (веб-странице). Этот сервис также может обновлять токены для них.
  • Если количество людей ограничено, вы можете создать SAS и просто поделиться ссылкой с клиентами.

Вы можете сделать это на гранулярном объекте (веб-странице), чтобы вы могли разрешить некоторым читать некоторые страницы, в то время как они не могут читать другие ... и т. Д.

...