Как предотвратить использование подписи общего доступа к хранилищу Azure на основе политики сохраненного доступа, кэшируемой в браузере

Question

Я сгенерировал подпись общего доступа к хранилищу Azure на основе политики хранимого доступа, относящейся к BLOB-объектам, через обозреватель хранилища и проверил сгенерированный URI как в Firefox, так и в Chrome.

Однако, если я удаляю SAP и /или восстановить ключ учетной записи хранения, я все еще могу получить доступ к BLOB через этот браузер, используя предыдущий SAS.

Несмотря на то, что очистка кэшированного веб-содержимого (или аналога Chrome) решает проблему, я думал, что удаление SAP немедленно предотвратит дальнейший доступ (я только попытался восстановить ключ как последнее средство, и даже это не сработало),

Кто-нибудь знает, как я могу предотвратить кэширование SAS в браузере, поскольку это кажется мне проблемой безопасности.

Answer 1

Пожалуйста, попробуйте установить для свойства blob CacheControl значение max-age = 0 или no-cache.

В проводнике хранилища щелкните правой кнопкой мыши BLOB-объект ->, затем в контекстном меню выберите Свойства ->, затем прокрутитек CacheControl. Снимок экрана, как показано ниже: