2
Iam以angular2作为前端,Laravel作为后端实现项目。 在这个项目中,我通过前端的xhr请求将文件上传到Azure blob。 当Xhr请求触发时,控制台的网络选项卡中将显示天蓝色blob存储url,并且此url包含azure blob的签名。通过javascript中的xhr请求上传到azure blob安全吗
可以通过JavaScript中的XHR实现此功能。任何建议都会帮助我很多。
Iam以angular2作为前端,Laravel作为后端实现项目。 在这个项目中,我通过前端的xhr请求将文件上传到Azure blob。 当Xhr请求触发时,控制台的网络选项卡中将显示天蓝色blob存储url,并且此url包含azure blob的签名。通过javascript中的xhr请求上传到azure blob安全吗
可以通过JavaScript中的XHR实现此功能。任何建议都会帮助我很多。
可以通过JavaScript中的XHR实现此功能。任何suggstions会帮助我很多。
我认为这很好,只要你保持SAS令牌只在需要上载文件的时间内有效(猜测上传文件的实际时间可能是棘手的) 。
还有一些其他的事情可以做,使之更加安全:
Write
或Create
许可。如果您不需要,请不要包含其他权限,如Read
或Delete
。这样,用户只会使用此SAS令牌上传文件,而不会执行其他任何操作。
谢谢@Gaurav Mantri。感谢您的答复。我从你的关于azure blob存储的文章中获得灵感,来自你的链接 gauravmantri.com/2013/02/16/uploading-large-files-in-windows-azure-blob-storage-using-shared-access-signature -html-and-javascript/ 我正在试图在角度2类型脚本结束时生成签名,并使用短持续时间范围。 –