我使用静态网站功能在 Azure 存储中托管了一个简单的网站。该网站的网址现已公开。 (任何知道该网址的人都可以访问该网站)。但我的目的是只向我想要的用户提供访问权限。有没有办法限制公共(public)访问 Azure 存储中托管的静态网站?
最佳答案
静态网站托管使文件可供匿名访问。如果需要控制谁可以访问文件,可以将文件存储在 Azure Blob 存储中,然后生成 Using shared access signatures (SAS) 限制访问。
传送给客户端的页面中的链接必须指定资源的完整 URL。如果资源受代客 key (例如共享访问签名)保护,则该签名必须包含在 URL 中。 https://learn.microsoft.com/en-us/azure/architecture/patterns/static-content-hosting
您可以尝试配置 CDN 端点以通过 SAS token 访问私有(private) Blob 容器(不要使用静态网站功能,因为端点完全公开)。 Azure CDN 本身支持此场景 - 在最坏的情况下,您可以编写重写规则以使用 SAS token 将请求重定向到 Blob 终结点。
关于azure - 限制目标用户访问 Azure 存储上托管的静态网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54349118/