在 Azure 存储中使用 CORS 来防止非法访问文件 [关闭]

【问题标题】:Using CORS in Azure Storage to protect from illegal access of files [closed]在 Azure 存储中使用 CORS 来防止非法访问文件 [关闭]
【发布时间】:2021-10-09 00:20:02
【问题描述】:

我已实现 SAS 令牌以从 Azure Blob 存储接收视频文件。这一切都很好。但是,用户可以前往开发者控制台并检索视频的 URL(他们将使用该 URL 进行非法下载)

大多数 SO 帖子都表明这是无法做到的。但是,我在 Azure 存储中遇到了 CORS。我能否将 CORS 配置为不允许不是来自特定主机的请求?

有人可以告诉我是否可以在 Azure 存储中使用 CORS 保护非法下载视频文件?

【问题讨论】:

    标签: azure cors azure-storage


    【解决方案1】:

    有人可以告诉我是否可以保护非法 在 Azure 存储中使用 CORS 下载视频文件?

    不,CORS 不会这样做。 CORS 只会阻止您的存储资源来自通常通过 AJAX 调用发出的跨域请求。

    例如,假设您已配置 CORS 规则以允许从 mydomain.com 访问您的存储 blob。来自 mydomain.com 的 AJAX 调用将能够获取 Blob,但来自 otherdomain.com 的 AJAX 调用将被拒绝。

    它不会阻止用户复制您的 Blob 的 SAS URL 并通过将该 URL 粘贴到浏览器中来访问该 Blob。此请求成功,因为它不是跨域请求。

    【讨论】:

    • 我的要求是否有解决方法,即不允许用户复制 URL 并通过浏览器访问内容?
    • 一种可能性是在您的 SAS 令牌中使用 IP 地址限制,以便只有来自特定 IP 地址的请求才能访问您的 SAS URL。除此之外,我能想到的唯一选择是在您的 Web 应用程序中下载 blob 并从那里流式传输其内容。
    • 你的意思是前端应用托管的IP地址吗?
    • 不,客户端IP地址。
    • 好的,但用户仍然可以访问内容。 :( 我想知道其他公司(如 coursera)如何保护其内容
    猜你喜欢
    • 2012-03-01
    • 2019-01-10
    • 1970-01-01
    • 1970-01-01
    • 2016-05-04
    • 2016-01-04
    • 1970-01-01
    • 2021-11-19
    • 2017-02-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode