【问题标题】:Preventing access to static file served on blob in Angular 6 app that itself is hosted on the blob?防止访问本身托管在blob上的Angular 6应用程序中的blob上提供的静态文件?
【发布时间】:2019-02-18 05:26:28
【问题描述】:

我有一个用作静态内容的应用程序,它是 Angular 6 应用程序。 我有一个包含 pdf 文件的 assets 文件夹,我只想让登录用户通过应用程序本身的内部链接访问它。

所以现在的问题是,如果我有指向该文档的链接,我可以在不被登录的情况下访问该文件。 (因为这是在 blob 以及 SPA angular 6 应用程序上提供的静态内容)。

解决此问题的最佳方法是什么?

【问题讨论】:

    标签: angular azure blob angular6 cdn


    【解决方案1】:

    由于只能在容器级别设置公共读取访问权限,因此您必须创建另一个私有 blob 容器并将资产放在那里。

    然后,您需要一个为用户生成 SAS 令牌的后端服务,以便他们可以临时访问该文件。 或者,您可以使用 Azure AD 访问令牌来访问 Blob,尽管该功能仍处于预览阶段(并且需要您使用 AAD 进行身份验证)。

    【讨论】:

      猜你喜欢
      • 2018-11-21
      • 2020-12-23
      • 1970-01-01
      • 2015-01-17
      • 2021-05-05
      • 1970-01-01
      • 2020-09-11
      • 2011-02-05
      • 1970-01-01
      相关资源
      最近更新 更多