azure-application-insights - 如果ApplicationInsights InstrumentationKey被盗,将会发生什么?

标签 azure-application-insights

我正在开发Angular应用程序,我想在我的Angular SPA中添加Azure应用程序见解。

我已经添加了所有必需的配置,并且一切正常。

Application Insights将在InstrumentationKey的帮助下记录所有必需的详细信息,例如PageView和自定义事件。

但是我有一个疑问,如果ApplicationInsights InstrumentationKey被盗,将会发生什么?
InstrumentationKey暴露给外部世界,任何人都可以看到。

所以我的问题是,如果有人拿到了这个 key 有什么问题吗?
如果InstrumentationKey被盗,复制是什么?我们如何避免复制?

我已经阅读了这篇文章-
https://blogs.msdn.microsoft.com/premier_developer/2017/12/14/alternative-way-to-protect-your-application-insights-instrumentation-key-in-javascript/

最佳答案

blog中所述,

Alternatively, the most secure way would be to send data from the browser to your custom API on your server then forward to Application Insights resource with the correct instrumentation key (see diagram below).



enter image description here

您应该先验证自定义API中的数据是否有意义,然后再将其发送到Application Insights实例。

这是关于同一问题的其他两个线程:

Application Insights security and spoofing

https://github.com/MicrosoftDocs/azure-docs/issues/24287

关于azure-application-insights - 如果ApplicationInsights InstrumentationKey被盗,将会发生什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54535275/

上一篇:r - Shiny :更新输入而不触发 react ?

下一篇:python - 如何为 Python 3 Jupyter Notebook 安装 Plotly?

相关文章:

visual-studio-2013 - 适用于桌面应用程序的 VS2013 Application Insight

c# - 如何在不使用 Azure 的情况下在控制台应用程序的 Visual Studio 2015 诊断工具窗口中查看 SQL 事件(Application Insights)?

node.js - Azure App Insights 未从 winston 收集日志

c# - 是否可以从第 3 方应用程序执行对 Azure App Insight 的查询

azure - 我可以在其他区域设置应用程序洞察吗?

azure-application-insights - ApplicationInsights.config 是否需要位于输出目录的根目录中

azure - 应用程序洞察 : Analytics - how to extract string at specific position

azure - ASP.NET Core - 配置 Application Insight 以与许多应用程序一起使用

azure - 使用 Application Insights 跟踪来自 Function App 的遥测数据会生成大量日志

javascript - Azure Application Insights 用于跟踪用户在网页上花费的时间

©2024 IT工具网  联系我们