Я использую шаблон пользовательского интерфейса страницы для входа / регистрации в Azure AD B2C и хочу узнать, какой домен мне нужно использовать в конфигурации CORS в моей учетной записи хранилища BLOB-объектов Azure.
Страница входа, кажется, пришла от https://login.microsoftonline.com.Это правильный источник?
Когда я использую инструмент командной строки StorageClient, созданный Microsoft для загрузки моих пользовательских файлов пользовательского интерфейса в хранилище BLOB-объектов Azure, я заметил, что для него установлено значение * для Allowed Origins, что указывается и в документации.Вот документация: https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-ui-customization-custom-dynamic#step-3-configure-cors-in-azure-app-service
Я не думаю, что это действительно безопасно, и я хочу ограничить это только теми доменами, которые абсолютно необходимы.
Я хочу сделать это для двоихпричины, обе из которых довольно важны:
- Я хочу сохранить безопасность настолько жесткой, насколько это возможно, и разрешение любого источника не представляется безопасным.
- Что более важно,
CORS - этоустановите уровень обслуживания в хранилище BLOB-объектов Azure, а не уровень контейнера.У меня есть другие контейнеры под той же учетной записью, которые содержат пользовательские файлы.Эти файлы должны быть доступны только из моего приложения, которое создает SAS для доступа к ним.Если я установлю Allowed Origins для CORS на любое, это сделает мое приложение менее защищенным, даже если для защищенных файлов все равно потребуется SAS.Как я уже говорил ранее, я хочу обеспечить максимальную безопасность.
Итак, вопрос заключается в следующем: какой URL-адрес я должен ввести в Allowed Origins в моей конфигурации CORS для Azure AD B2C?Я не просто хочу предположить, что это https://login.microsoftonline.com, потому что Microsoft обычно делает несколько переадресаций в своих службах, и я хочу убедиться, что все необходимые источники включены.