访问级别设置为私有的 Azure Blob 容器仍允许匿名下载

【问题标题】:Azure Blob Container With Access Level Set to Private Still Allows Anonymous Downloads访问级别设置为私有的 Azure Blob 容器仍允许匿名下载
【发布时间】:2020-04-27 20:03:19
【问题描述】:

我有一个 azure blob 容器,之前设置为公共读取访问权限,用于允许客户端直接从 azure blob url 匿名下载文件。

出于安全原因,我必须阻止从该容器直接下载匿名 url。所以我已经将此容器设置为私有访问以防止这种情况发生。

但是,我似乎仍然可以使用旧网址从该容器下载文件。例如在 chrome 中,在隐身模式下,不通过任何类型的身份验证或令牌。

网址格式如下:https://{ACCOUNT NAME}.blob.core.windows.net/{CONTAINER NAME}/{FILE NAME}

我是否误解了私人访问权限?

【问题讨论】:

  • 谢谢,之前我认为当 Web Developer 打开时,缓存会自动被禁用,在我的情况下,这是不正确的。这可以在 Web Developer 的网络视图中设置

标签: azure security azure-blob-storage


【解决方案1】:

看起来我的浏览器已经缓存了文件。清除缓存后,我无法再访问该文件。

【讨论】:

    猜你喜欢
    • 2013-12-31
    • 2021-08-09
    • 1970-01-01
    • 2016-11-21
    • 2015-10-09
    • 1970-01-01
    • 2014-09-22
    • 1970-01-01
    • 2018-03-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode