我們有一個要求,我們需要允許潛在許多用戶向Azure隊列服務添加一條郵件。使用共享訪問簽名,我們可以允許用戶在有限的時間內將消息添加到隊列中。但是,我們生成的每個SAS令牌最多可以限制爲1條消息嗎? 或者在SAS令牌壽命期間,潛在的惡意用戶可以將無限數量的消息插入隊列嗎?使用共享訪問簽名將最多一條添加郵件添加到Azure隊列服務
0
A
回答
1
但是,是否也可以限制爲每條SAS最多1條消息我們生成的令牌?
不幸的不是。令牌在發佈的時間段內有效,並且發送的消息的唯一限制是存儲隊列限制。
或者在SAS令牌壽命期間,潛在惡意用戶可以將無限數量的 消息插入隊列嗎?
是的。這是一個有效的場景。
從今天起,如果您希望對Queue(誰發送什麼/什麼時候/多少次)有這種粒度控制,您必須自己關閉流量。
UPDATE
對於表是不同的 - 你可以限制SAS令牌特定PartitionKey
和特別RowKey
,從而有效地使SAS僅能夠恰好與一個錶行的工作!
查看docs。有參數spk
(start Part.Key),srk
(Start RowKey),epk
(End Part.Key),erk
(End RowKey)。
使用表和表SAS可以限制單個用戶可以發送的數據!但限制數據量或請求數量的唯一方法就是自己對其進行門控,或者對SAS的生命週期做出艱難的決定。
相關問題
- 1. Azure共享訪問簽名
- 2. Azure桌面服務共享訪問簽名不可用
- 3. 將簽名添加到Outlook郵件VS2012
- 4. 將消息從SQL添加到Azure服務總線隊列
- 5. Windows Azure腳本服務將消息添加到隊列中
- 6. 共享訪問簽名和WCF服務
- 7. 使用兌換訪問共享郵箱,爲Vb.net前景添加
- 8. Azure服務總線共享訪問簽名
- 9. 無法在當時向多個Azure隊列添加郵件
- 10. Azure共享訪問簽名(SAS)
- 11. azure共享訪問簽名創建
- 12. Azure帳戶共享訪問簽名
- 13. Windows Azure - 共享訪問簽名(SAS URI)
- 14. 將共享sqs隊列添加到亞馬遜控制檯
- 15. 訪問和添加共享聯繫人Sharepoint服務器
- 16. 將.css文件添加到共享點
- 17. 添加admin用戶訪問activemq隊列
- 18. VS 2012「添加服務引用」對於一些共享組件
- 19. 從Azure自動化添加到隊列
- 20. 將共享點添加到Mac服務器上的目錄
- 21. 使用itext將簽名添加到pdf
- 22. 將WebJob添加到Azure應用服務 - 權限問題
- 23. Azure事件中心共享訪問簽名重用
- 24. 使用共享訪問簽名的Azure CDN
- 25. 以編程方式更新azure服務總線隊列共享訪問策略
- 26. Azure共享訪問簽名限制訪問
- 27. 將「about:blank」添加到Azure移動服務CORS白名單
- 28. 將共享庫路徑添加到Makefile
- 29. Azure Blob容器共享訪問簽名到期
- 30. 添加服務引用和內部/公共訪問級別
感謝您的回覆!我擔心是這樣。因此,如果您希望允許應用程序或JS客戶端將消息添加到隊列(或在Azure表存儲中插入行),那麼這種情況會使SAS對隊列無用。我會認爲,爲每個SAS令牌的最大事務合併一個參數並不難。 –