У меня есть контейнер BLOB-объекта azure, для которого ранее был задан доступ на чтение c и он позволял клиенту напрямую загружать файлы из URL-адреса BLOB-объекта azure анонимно.
В целях безопасности я должен запретить прямую анонимную загрузку URL-адресов из этого контейнера. Поэтому я установил для этого контейнера частный доступ, чтобы предотвратить это.
Однако я все еще могу загружать файлы из этого контейнера, используя старые URL-адреса. Например, в chrome, в режиме инкогнито, без прохождения какой-либо аутентификации или токена.
URL-адрес имеет следующий формат: https: // {ИМЯ УЧЕТНОЙ ЗАПИСИ} .blob.core. windows .net / {ИМЯ КОНТЕЙНЕРА} / {ИМЯ ФАЙЛА}
Не понимаю ли я частный доступ?