Azure Blob文件存储策略
[英]Azure Blob file storage strategy
问题描述
在我的网站中,用户可以上传两种文件:
- 文件(doc,pdf,jpg,zip)
- 头像图片(jpg)
我开始创建一个私有blob容器 。 所以我可以检查要求文件的用户是否有权下载它 。
当在网站的公共部分的页面中,我必须向所有用户显示头像图像时出现问题。 在这种情况下,除了头像图像保存在私有文档的相同blob容器中之外,不需要检查任何内容。
因此,第一个解决方案是创建一个简单的操作,接收图片的文件名,然后从blob中获取并推送到流出。 但这样做我给恶意用户提供了使用此脚本请求保留文档的能力。 (只是询问文档文件名而不是头像图像文件)
什么是最好的解决方案? 创建两个不同的blob容器(一个私有和一个公共)? 其他方案?
编辑
使用元数据标记公共文件?
1 个解决方案
解决方案1
4 已采纳 2011-11-07 14:31:49
我建议创建两个不同的容器。 不仅如此,我还建议您不要将头像推送到流中,而是将完整的blob URL发布到源。 因此,您以后也可以使用CDN! 使用“透明代理”操作方法对公共blob没有意义。 至于私有blob - 我认为你的方法很好,但你必须在提供blob内容之前执行一些安全检查。
如何从Azure Blob存储下载,解压缩和反序列化对象/文件?
[英]How to Download, Decompress and Deserialize an object/file from Azure Blob Storage?
当文件存储在 Azure Blob 存储中时触发 API 端点
[英]Trigger an API endpoint when ever a file stored in Azure Blob Storage
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.