如何解决保护公共 Web 应用程序使用的 Azure 函数终结点
我有一个使用 Angular 开发的 Azure 静态 Web 应用程序(假设我的公司主页),它需要在没有身份验证的情况下公开访问。如果我想要主页上来自数据库的一些动态内容(即新闻项目或产品列表),是否有任何方法可以“保护”向前端提供这些数据的 Azure 函数端点。
“安全” == 我想将端点的访问权限限制为我的 Azure 静态 Web 应用程序。
我还想设置一个函数来侦听来自 PayPal 的 IPN 请求,因此我想将该函数配置为只能从 PayPal 访问。
我发现我可以将 CORS 配置为仅允许特定域访问某个功能——这是我的最佳选择吗?
解决方法
有两种看待它的方式,
(i) Azure 具有 APIM 服务,它允许保护某些端点,并且可能是处理公共 Azure Functions 端点的最佳方式。
(ii) 您还可以通过添加应用程序网关并在功能中将应用程序网关的 IP 地址列入白名单来保护功能,或者您可以使用 azure 环境服务在 vnet 内构建功能。
您可以阅读有关 Securing Azure Functions here
的更多信息版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。