从上周五开始,Google/Chrome 似乎已开始阻止使用共享访问签名公开的某些类型的 Azure Blob 存储下载。
具体来说,ZIP 文件中的 PDF 似乎会生成 Chrome 已阻止危险文件的消息。
可以使用非共享访问签名链接下载完全相同的文件,尽管它仍然会给出“不常见”文件下载警告。
从多个区域的多个 Blob 存储帐户下载时会发生这种情况。
还有其他人遇到过这个问题吗?如果是这样,您是如何解决的?
这是一个示例链接。第一个链接是直接下载链接,第二个链接是共享访问签名。
直接:https://ghsstoragetest.blob.core.windows.net/testfile.zip
最佳答案
我最新的 Chrome 版本 75.0.3770.90(官方版本)(64 位)中也出现了同样的问题
。我发现您的 testfile.zip
的 Content-Type
值的 mime 类型是 application/x-zip-compressed
,如下所示认为这是原因。
因此,我尝试通过 Azure 存储资源管理器将相同的文件上传到我的 blob 容器来修复它。它显示了正确的 MIME 类型 application/zip
,如下所示,我下载它时没有任何 Chrome 警报。
然后,我用 application/x-zip-compressed
手动更改了它的 Content-Type
值,并使用 sas token 生成了它的 url 进行下载,同样的问题你的事情又发生了。
因此,我认为修复的解决方案是将文件的正确 mimetype 设置为 Content-Type
值。
关于azure - Chrome 已开始阻止 azure blob 存储下载,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56636104/