Azure AD B2C页面UI自定义的CORS配置
[英]CORS Configuration for Azure AD B2C Page UI Customization
问题描述
我正在为Azure AD B2C登录/注册使用自定义页面UI模板,我想知道我需要在Azure Blob存储帐户的CORS配置中使用哪个域。
登录页面似乎来自https://login.microsoftonline.com 。 那是正确的起源吗?
当我使用Microsoft创建的StorageClient命令行工具将我的自定义UI文件上传到我的Azure Blob存储时,我注意到该文件也将其设置为* Allowed Origins 。 这是文档: https : //docs.microsoft.com/zh-cn/azure/active-directory-b2c/active-directory-b2c-ui-customization-custom-dynamic#step-3-configure-cors-in- Azure应用服务
我认为这不是真的安全,我想将其限制为仅那些绝对必要的域。
我要这样做有两个原因,这两个原因都很重要:
- 我想保持尽可能严格的安全性,并且允许任何来源似乎都不安全。
- 更重要的是,
CORS是在Azure Blob存储的服务级别而不是容器级别设置的。 我在同一存储帐户下还有其他包含用户文件的容器。 只能从我的应用程序访问这些文件,该应用程序创建了SAS以允许对其进行访问。 如果我将CORS的“Allowed Origins设置为任何值,即使受保护的文件仍需要SAS,也会使我的应用程序安全性降低。 正如我之前所说,我想保持尽可能严格的安全性。
因此,问题是:在Azure AD B2C的CORS配置中,我应在“ Allowed Origins下输入哪个URL? 我不只是要假设它是https://login.microsoftonline.com因为Microsoft通常会在其服务中进行一些重定向,并且我想确保所有必需的来源都包括在内。
1 个解决方案
解决方案1
3 已采纳 2018-06-03 02:09:49
如果使用b2clogin.com,则应将CORS来源设置为https://login.microsoftonline.com或https://{tenant}.b2clogin.com .b2clogin.com 。
Azure AD B2C 页面 UI 自定义不支持 Bootstrap 吗?
[英]Doesn't Azure AD B2C Page UI Customization Support Bootstrap?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.