2
Iam以angular2作为前端,Laravel作为后端实现项目。 在这个项目中,我通过前端的xhr请求将文件上传到Azure blob。 当Xhr请求触发时,控制台的网络选项卡中将显示天蓝色blob存储url,并且此url包含azure blob的签名。通过javascript中的xhr请求上传到azure blob安全吗
可以通过JavaScript中的XHR实现此功能。任何建议都会帮助我很多。
A
回答
3
可以通过JavaScript中的XHR实现此功能。任何suggstions会帮助我很多。
我认为这很好,只要你保持SAS令牌只在需要上载文件的时间内有效(猜测上传文件的实际时间可能是棘手的) 。
还有一些其他的事情可以做,使之更加安全:
- 只有包括在SAS令牌
Write或Create许可。如果您不需要,请不要包含其他权限,如Read或Delete。这样,用户只会使用此SAS令牌上传文件,而不会执行其他任何操作。 - 如上所述,请缩短SAS令牌有效期。
- 如果可能,请仅为用户上传的文件获取SAS令牌。不要为整个blob容器获取SAS令牌。这样,用户只会上传一个特定的文件。
- 在您的SAS令牌中包含IP ACLing,以便用户不能与其他用户共享SAS URL。 IP ACLing将强制SAS URL仅用于SAS令牌中包含的IP地址。
相关问题
- 1. 通过XHR的Javascript请求
- 2. Azure中的安全Blob
- 3. Azure Blob Container线程安全吗?
- 4. XHR请求到PHP
- 5. 从XHR请求获取BLOB数据
- 6. Xhr上传支持跨域请求
- 7. 上传到azure blob存储
- 8. Gzip并上传到Azure blob
- 9. 批量上传到Azure blob
- 10. 安全的JavaScript GET请求
- 11. 从.Net到Javascript的安全JSON请求
- 12. Azure blob存储和安全
- 13. HTTP请求安全吗?
- 14. 通过Javascript向Azure上的WCF Web服务发出SOAP请求
- 15. 通过Javascript传递请求参数
- 16. Azure使用SAS上传blob,对吗?
- 17. 您可以通过IP安全地验证请求吗?
- 18. 通过网络传输GetBitmapBits(),安全吗?
- 19. Azure:请求BLOB存储命中CPU?
- 20. XHR请求undefined
- 21. 上传2GB的文件到Azure的BLOB
- 22. GWT GAE通过Blob上传
- 23. AzurePHP:通过对话上传到Blob?
- 24. JavaScript的Blob rest-client API请求Blob
- 25. 的Windows Azure:无法上传到BLOB
- 26. 文件上传到Windows Azure的Blob
- 27. 无法通过XMLHttpRequest通过签名请求上传到Amazon S3
- 28. 普通的HTTP请求,而不XHR头
- 29. 必须从BLOB上传回调请求
- 30. 通过Azure的API上传到Youtube
谢谢@Gaurav Mantri。感谢您的答复。我从你的关于azure blob存储的文章中获得灵感,来自你的链接 gauravmantri.com/2013/02/16/uploading-large-files-in-windows-azure-blob-storage-using-shared-access-signature -html-and-javascript/ 我正在试图在角度2类型脚本结束时生成签名,并使用短持续时间范围。 –