2
Iam以angular2作爲前端,Laravel作爲後端實現項目。 在這個項目中,我通過前端的xhr請求將文件上傳到Azure blob。 當Xhr請求觸發時,控制檯的網絡選項卡中將顯示天藍色blob存儲url,並且此url包含azure blob的簽名。通過javascript中的xhr請求上傳到azure blob安全嗎
可以通過JavaScript中的XHR實現此功能。任何建議都會幫助我很多。
A
回答
3
可以通過JavaScript中的XHR實現此功能。任何suggstions會幫助我很多。
我認爲這很好,只要你保持SAS令牌只在需要上載文件的時間內有效(猜測上傳文件的實際時間可能是棘手的) 。
還有一些其他的事情可以做,使之更加安全:
- 只有包括在SAS令牌
Write或Create許可。如果您不需要,請不要包含其他權限,如Read或Delete。這樣,用戶只會使用此SAS令牌上傳文件,而不會執行其他任何操作。 - 如上所述,請縮短SAS令牌有效期。
- 如果可能,請僅爲用戶上傳的文件獲取SAS令牌。不要爲整個blob容器獲取SAS令牌。這樣,用戶只會上傳一個特定的文件。
- 在您的SAS令牌中包含IP ACLing,以便用戶不能與其他用戶共享SAS URL。 IP ACLing將強制SAS URL僅用於SAS令牌中包含的IP地址。
相關問題
- 1. 通過XHR的Javascript請求
- 2. Azure中的安全Blob
- 3. Azure Blob Container線程安全嗎?
- 4. XHR請求到PHP
- 5. 從XHR請求獲取BLOB數據
- 6. Xhr上傳支持跨域請求
- 7. 上傳到azure blob存儲
- 8. Gzip並上傳到Azure blob
- 9. 批量上傳到Azure blob
- 10. 安全的JavaScript GET請求
- 11. 從.Net到Javascript的安全JSON請求
- 12. Azure blob存儲和安全
- 13. HTTP請求安全嗎?
- 14. 通過Javascript向Azure上的WCF Web服務發出SOAP請求
- 15. 通過Javascript傳遞請求參數
- 16. Azure使用SAS上傳blob,對嗎?
- 17. 您可以通過IP安全地驗證請求嗎?
- 18. 通過網絡傳輸GetBitmapBits(),安全嗎?
- 19. Azure:請求BLOB存儲命中CPU?
- 20. XHR請求undefined
- 21. 上傳2GB的文件到Azure的BLOB
- 22. GWT GAE通過Blob上傳
- 23. AzurePHP:通過對話上傳到Blob?
- 24. JavaScript的Blob rest-client API請求Blob
- 25. 的Windows Azure:無法上傳到BLOB
- 26. 文件上傳到Windows Azure的Blob
- 27. 無法通過XMLHttpRequest通過簽名請求上傳到Amazon S3
- 28. 普通的HTTP請求,而不XHR頭
- 29. 必須從BLOB上傳回調請求
- 30. 通過Azure的API上傳到Youtube
謝謝@Gaurav Mantri。感謝您的答覆。我從你的關於azure blob存儲的文章中獲得靈感,來自你的鏈接 gauravmantri.com/2013/02/16/uploading-large-files-in-windows-azure-blob-storage-using-shared-access-signature -html-and-javascript/ 我正在試圖在角度2類型腳本結束時生成簽名,並使用短持續時間範圍。 –