繁体 English 中英

使用SAS令牌从浏览器访问/更新Azure Blob存储是否安全？

[英]Is it safe to access/update Azure Blob storage from browser using SAS token?

原文 2019-01-08 04:39:22 7 3 javascript/ azure/ blob

我正在尝试使用SAS令牌将文件从Javascript上传到Azure Blob存储。 SAS令牌具有创建/删除/更新Blob的权限。 通过给它一个过期时间来共享具有所有这些权限的SAS令牌是否安全？

或者，而不是将令牌暴露给用户，我应该创建一个API上传文件，然后让javascript调用该API（.NET应用程序），该API将文件上传到Blob存储。 这样，我将遇到性能问题，因为我的文件大小最大为10MB。

最好的方法是什么？

3 个解决方案

共享访问签名对于为不具有帐户密钥的客户端提供对您的存储帐户的有限权限很有用。

如果您是将数据写入存储帐户的人，请在服务器端这样做。 当然，您可以让前端从后端请求SAS令牌。 SAS令牌可以使用近期到期时间。 最后，您仍将向可以访问前端的任何人开放存储帐户的一部分。

随着SAS近期失效，即使SAS受到威胁，它也仅在短时间内有效。 如果您无法引用存储的访问策略，则此做法尤其重要。 近期到期时间还通过限制可上传到Blob的时间来限制可以写入Blob的数据量

来源：使用共享访问签名（SAS）

如果您对要上传的文件大小有疑问，请查看进行分块上传。 根据要构建的前端类型，有很多用于分块上传的解决方案，例如ngx-uploadx for Angular。

请使用主键或辅助键在API级别的Blob存储中执行CRUD操作，不建议SAS具有浏览器的所有权限

是的，您可以使用SAS令牌从浏览器访问/更新Azure Blob存储。 但是，您提供的权限过多 ，以至于有人不知道哪种方法不安全时，有人可能会删除您的Blob。

我建议您可以在要访问和更新Blob存储时将SAS权限更改为“ Create/Read/Write 。

使用JS生成Azure Blob存储SA令牌

[英]Azure blob storage sas token generation using js

如何在浏览器中使用 JS 访问 Azure Blob Storage

[英]How can I access Azure Blob Storage using JS in the browser

在ViewerJs中将Azure存储文件与SAS令牌一起使用

[英]Using Azure storage file with SAS token in ViewerJs

Active Directory 从浏览器访问 Azure 存储

[英]Active Directory access Azure Storage from browser

如何为 Azure 存储生成帐户 SAS 令牌？

[英]How to generate Account SAS token for Azure Storage?

使用dropzone.js将文件直接上载到Azure Blob存储（使用SAS）

[英]Upload file directly to Azure Blob Storage (with SAS) using dropzone.js

使用带有 sas 键的 blockBlobClient.uploadBrowserData 上传带有 @azure/storage-blob 的大文件

[英]Uploading large file with @azure/storage-blob using blockBlobClient.uploadBrowserData with sas key

使用 blob 的 url 和 node.js 中的 sas 令牌下载 blob

[英]Download blob using url of the blob and sas token in node.js

在 azure blob 中并行上传多个文件，在 javascript 中使用 SAS Token

[英]Upload multiple files parallel in azure blob with SAS Token in javascript

使用Intel XDK将图像从PhoneGap上传到Azure Blob存储

[英]Upload image from PhoneGap to Azure Blob Storage using Intel XDK

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用JS生成Azure Blob存储SA令牌如何在浏览器中使用 JS 访问 Azure Blob Storage 在ViewerJs中将Azure存储文件与SAS令牌一起使用 Active Directory 从浏览器访问 Azure 存储如何为 Azure 存储生成帐户 SAS 令牌？使用dropzone.js将文件直接上载到Azure Blob存储（使用SAS）使用带有 sas 键的 blockBlobClient.uploadBrowserData 上传带有 @azure/storage-blob 的大文件使用 blob 的 url 和 node.js 中的 sas 令牌下载 blob 在 azure blob 中并行上传多个文件，在 javascript 中使用 SAS Token 使用Intel XDK将图像从PhoneGap上传到Azure Blob存储

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM