Ngăn chặn liên kết nóng trong Bộ nhớ Azure Blob

Question

Một trong những lo ngại của tôi về việc sử dụng Bộ nhớ Azure Blob là liên kết nóng. Có vẻ như bạn nên đặt nội dung tĩnh (hình ảnh, video, âm thanh, tệp JS và CSS lớn, v.v.) vào vùng chứa công cộng, nhưng sau đó không có gì ngăn các trang web khác liên kết nội dung này và sử dụng nó trong trang web của họ. Do đó, một số quản trị viên web sử dụng nội dung của tôi trên trang web của họ, sẽ khiến tôi mất tiền.

Sự bảo vệ chung cho liên kết nóng là lọc theo tiêu đề HTTP Referer. Làm cách nào để thực hiện điều này trong Bộ lưu trữ Microsoft Azure Blob?

Dường như, it is possible in Amazon S3.

Tôi biết điều này sẽ không tốt cho tìm kiếm hình ảnh của Google, vì nó sẽ không thể hiển thị hình ảnh của tôi, nhưng ... tôi có thể sống với điều đó.

Chúc mừng.

Answer 1

Windows Azure không hỗ trợ thêm logic vào Blob Storage giống như bạn có thể trong Amazon S3. Nhưng đối với kịch bản cụ thể này, bạn thường sẽ sử dụng SAS (Shared Access Signatures).

Bạn cần thay đổi vùng chứa của mình thành quyền truy cập riêng tư. Điều này có nghĩa là các tệp chỉ có thể được truy cập nếu bạn có một trong hai khóa hoặc nếu bạn có SAS. Vì vậy, thông thường nó sẽ là máy chủ web của bạn tạo ra SAS và áp dụng nó vào URL của hình ảnh chẳng hạn. Bằng cách làm việc với các chữ ký SAS, bạn có thể cho phép truy cập vào một tệp trong một khoảng thời gian cụ thể (giả sử 10 phút), điều này sẽ ngăn chặn việc liên kết nóng.

Url của tập tin của bạn với một SAS sẽ trông như thế này:

https://storageaccountname.blob.core.windows.net/container/path/image.jpg?sv=2012-02-12&se=2012-11-19T19%3A25%3A32Z&sr=b&sp=r&sig=s6QIdwAGY4xC8fs4L9pK8hAGIY%2F8x58aqBcFbejYPdM%3D

Answer 2

Cùng với SAS bạn có thể sử dụng tiêu đề bộ nhớ cache kiểm soát cho blob để giảm thiểu các hoạt động đọc của bạn nội dung tĩnh riêng tư của lưu trữ blob. Điều này có thể hữu ích - TechNet wiki article. Hãy cho tôi biết quan điểm của bạn.