Am o aplicație web SPA implementată pe Azure Blob Storage, a cărei URL este publică. De exemplu. https://example.z23.web.core.windows.net/
Aș dori să folosesc Azure Front Door cu WAF pentru a crește securitatea. Există vreo modalitate de a bloca accesul direct la adresa URL a blob-ului? L-am căutat pe google și am găsit multe răspunsuri, unul dintre ele este pur și simplu să permită doar AzureFrontDoor.Backend
IP-uri la configurațiile de rețea ale Contului de stocare. L-am încercat și a funcționat.
Cu toate acestea, această metodă are încă o lacună, deoarece oricine poate să creeze o ușă din față și să indice adresa URL a blob-ului meu (dacă se întâmplă să o descopere cumva).
(Ar putea părea prost): dacă continui cu această metodă și îmi numesc contul de stocare aleatoriu, de exemplu, folosește un GUID aleator redus. (https://6c4a89d5dba04b8fbe1ed7f.z23.web.core.windows.net/) Poate acest lucru să reducă posibilitatea ca cineva să-mi descopere adresa URL și să ocolească securitatea?
O altă metodă care Azure recomandă este de a verifica X-Azure-FDID
antet care include ID-ul instanței mele Front Door și solicitările de eliminare care nu conțin acest antet. Mi-am întrebat dezvoltatorul dacă acest lucru este posibil pe aplicația web Vue și a spus că ar trebui să includem ID-ul ușii din față în codul care rulează pe partea clientului, expunând astfel ID-ul oricum public. (Acesta nu este Stack Overflow, dar dacă cineva poate sugera ceva despre asta, ar fi grozav)
Un alt mod pe care l-am găsit este să folosesc Azure Front Door Premium SKU care suporturi conectarea la contul de stocare folosind Private Link. Este perfect, dar costă 165 USD pe lună. Mai degrabă aș implementa codul meu pe App Service, deoarece poate restricționa în mod nativ accesul doar din Front Door.
Poate cineva să sugereze vreo metodă pentru a realiza acest lucru?
Mulțumiri.