【发布时间】:2020-02-24 18:59:52
【问题描述】:
我已经通过存储资源管理器根据 Blob 特定的存储访问策略生成了 Azure 存储共享访问签名,并在 Firefox 和 Chrome 中测试了生成的 URI。
但是,如果我删除 SAP 和/或重新生成存储帐户密钥,我仍然可以使用以前的 SAS 通过该浏览器访问 Blob。
虽然清除缓存的 Web 内容(或 Chrome 等价物)解决了这个问题,但我认为删除 SAP 会立即阻止进一步的访问(我只是尝试重新生成密钥作为最后的手段,即使这样也没有用)。
是否有人知道我可以防止这种浏览器缓存 SAS 的方法,因为这对我来说似乎是一个安全问题。
【问题讨论】:
-
您可以尝试将 blob 属性 CacheControl 设置为 max-age=0 吗?
-
感谢 Ivan,找不到通过门户或存储资源管理器编辑 Blob 属性的方法 - 其他帖子似乎指向通过允许更大控制的 CDN 提供服务的方向 - 但我希望避免这种情况(或必须以编程方式生成 SAS)
-
在存储资源管理器中,右键单击 blob -> 然后在上下文菜单中,选择属性 -> 然后滚动到 CacheControl。
-
完美 - 谢谢 - 看起来你的回复是评论而不是答案 - 所以我不能正式“接受”它
-
我将其添加为答案:)
标签: azure azure-storage azure-blob-storage browser-cache