[英]CORS Configuration for Azure AD B2C Page UI Customization
我正在为Azure AD B2C登录/注册使用自定义页面UI模板,我想知道我需要在Azure Blob存储帐户的CORS
配置中使用哪个域。
登录页面似乎来自https://login.microsoftonline.com
。 那是正确的起源吗?
当我使用Microsoft创建的StorageClient
命令行工具将我的自定义UI文件上传到我的Azure Blob存储时,我注意到该文件也将其设置为*
Allowed Origins
。 这是文档: https : //docs.microsoft.com/zh-cn/azure/active-directory-b2c/active-directory-b2c-ui-customization-custom-dynamic#step-3-configure-cors-in- Azure应用服务
我认为这不是真的安全,我想将其限制为仅那些绝对必要的域。
我要这样做有两个原因,这两个原因都很重要:
CORS
是在Azure Blob存储的服务级别而不是容器级别设置的。 我在同一存储帐户下还有其他包含用户文件的容器。 只能从我的应用程序访问这些文件,该应用程序创建了SAS以允许对其进行访问。 如果我将CORS
的“ Allowed Origins
设置为任何值,即使受保护的文件仍需要SAS,也会使我的应用程序安全性降低。 正如我之前所说,我想保持尽可能严格的安全性。 因此,问题是:在Azure AD B2C的CORS
配置中,我应在“ Allowed Origins
下输入哪个URL? 我不只是要假设它是https://login.microsoftonline.com
因为Microsoft通常会在其服务中进行一些重定向,并且我想确保所有必需的来源都包括在内。
如果使用b2clogin.com,则应将CORS来源设置为https://login.microsoftonline.com
或https://{tenant}.b2clogin.com
.b2clogin.com 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.