Мне нужно предотвратить доступ к файлу, который может отображать мое приложение. Мы запускаем Ember.js на узле (пока еще не Ember-cli), и файл извлекается через модель Ember. Сам файл, загруженный через наше приложение, хранится в хранилище Azure Blob, а наше приложение размещено через Azure.Предотвращение прямого доступа к файлу Azure за исключением использования Ember Application
Azure Blob, похоже, имеет элементы управления доступом, но все учебные пособия предназначены для .NET. Я думаю, и на данный момент я не могу сопоставить процесс один с другим, так как в учебниках, таких как http://www.dotnetcurry.com/windows-azure/901/protect-azure-blob-storage-shared-access-signature, похоже, используется SDK ,
Так, например, мне нужно предоставить ссылку для доступа к файлу .pdf. Я использую действие уголька, чтобы открыть ее в новой вкладке, но URL на вкладке гласит:
"https://myapplication.blob.core.windows.net/containing-folder/sensitiveFile.pdf"
И если скопировать и вставить это в другое окно или другую вкладку, можно легко получить доступ к нему.
Исходя из этого, у меня есть несколько вопросов:
- Могу ли я ограничить доступ к этому файлу, за исключением, хотя наше приложение? Если это так, возможно ли это только через .NET или существует эквивалент javascript? Как мне это сделать?
- Есть ли более широкий способ отображения файла, но ограничивать доступ к URL-адресу? Самое близкое, что я вижу до сих пор, это открыть его в новом окне и скрыть адресную строку, но это делает его опасно близким к всплывающему окну +, вы можете легко получить этот URL-адрес.