【问题标题】:How can I prevent an Azure Storage Shared Access Signature based on a Stored Access Policy being cached in the browser如何防止基于存储访问策略的 Azure 存储共享访问签名缓存在浏览器中
【发布时间】:2020-02-24 18:59:52
【问题描述】:

我已经通过存储资源管理器根据 Blob 特定的存储访问策略生成了 Azure 存储共享访问签名,并在 Firefox 和 Chrome 中测试了生成的 URI。

但是,如果我删除 SAP 和/或重新生成存储帐户密钥,我仍然可以使用以前的 SAS 通过该浏览器访问 Blob。

虽然清除缓存的 Web 内容(或 Chrome 等价物)解决了这个问题,但我认为删除 SAP 会立即阻止进一步的访问(我只是尝试重新生成密钥作为最后的手段,即使这样也没有用)。

是否有人知道我可以防止这种浏览器缓存 SAS 的方法,因为这对我来说似乎是一个安全问题。

【问题讨论】:

  • 您可以尝试将 blob 属性 CacheControl 设置为 max-age=0 吗?
  • 感谢 Ivan,找不到通过门户或存储资源管理器编辑 Blob 属性的方法 - 其他帖子似乎指向通过允许更大控制的 CDN 提供服务的方向 - 但我希望避免这种情况(或必须以编程方式生成 SAS)
  • 在存储资源管理器中,右键单击 blob -> 然后在上下文菜单中,选择属性 -> 然后滚动到 CacheControl。
  • 完美 - 谢谢 - 看起来你的回复是评论而不是答案 - 所以我不能正式“接受”它
  • 我将其添加为答案:)

标签: azure azure-storage azure-blob-storage browser-cache


【解决方案1】:

请尝试将 blob 属性 CacheControl 设置为 max-age=0 或 no-cache。

在存储资源管理器中,右键单击 blob -> 然后在上下文菜单中,选择属性 -> 然后滚动到 CacheControl。截图如下:

【讨论】:

    猜你喜欢
    • 2017-02-11
    • 1970-01-01
    • 2018-08-17
    • 2016-12-27
    • 2014-02-08
    • 1970-01-01
    • 2022-10-21
    • 1970-01-01
    • 2023-04-05
    相关资源
    最近更新 更多