- Это стандартная страница приветствия для Azure функций
- Вы можете отключить ее, установив для
AzureWebJobsDisableHomepage значение настройки приложения true. Однако вы все равно увидите ответ, когда нажмете URL-адрес в браузере. - С точки зрения Интернета: не совсем. Однако вам всегда нужно хранить строку подключения в надежном месте. Например, вы не должны хранить строку подключения к хранилищу больших двоичных объектов в файле json в коде. Очевидно, что проникнуть в ваш FTP-сервер и получить файл JSON очень сложно, но это все равно небезопасно. Вы можете использовать портал Azure для установки переменных среды для строки подключения. Но все же не самый безопасный. Вы можете взглянуть на
Azure KeyVault https://docs.microsoft.com/en-us/azure/key-vault/ и Managed Service Identity https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview, если вы действительно хотите создать безопасные Azure функции на своих высокоуровневых операциях. (Допустим, вы анализируете некоторые government, PCI, PHI, PII данные)
Поскольку это только Azure Триггер Blob Azure Функции, если вы не открываете URL-адрес azure функций в Inte rnet, никто не сможет предсказать ваш URL Azure Functions. Даже если они предсказывают, вышеупомянутые вещи все равно будут применяться. Так что не волнуйтесь! :)
PS Вы не можете (и не должны) скрывать / удалять .azurewebsites. net URL. Его используют везде. От развертывания кода до проверок работоспособности. Это везде. Кроме того, вы должны создать HealthChecks через Application Insights, чтобы проверить, является ли ваша функция работоспособной или нет.