防止直接访问Azure文件,除非通过Ember应用程序
Prevent direct access to Azure file except through Ember Application
我需要阻止访问我的应用程序可以显示的文件。我们在Node上运行Ember.js(还不是Ember-cli),通过Ember模型检索文件。当通过我们的应用程序上传时,文件本身存储在Azure Blob Storage中,我们的应用程序通过Azure托管。
Azure Blob似乎有访问控制,但我认为所有的教程都是针对。net的,而且我目前无法将过程一一映射,因为http://www.dotnetcurry.com/windows-azure/901/protect-azure-blob-storage-shared-access-signature等教程似乎使用SDK。
因此,例如,我需要提供一个链接来访问.pdf文件。我使用ember动作在新选项卡中打开它,但选项卡的url为:
"https://myapplication.blob.core.windows.net/containing-folder/sensitiveFile.pdf"
如果我复制粘贴到另一个窗口,或者另一个选项卡,我可以很容易地访问它。
基于此,我有几个问题:
- 我可以限制访问这个文件,除了通过我们的应用程序吗?如果是这样的话,是只能通过。net实现呢,还是有一个javascript的等效版本?我该怎么做呢?
- 是否有更广泛的方法来显示文件,但限制访问url?到目前为止,我能看到的最接近的事情是在一个新的窗口打开它,隐藏地址栏,但这使得它危险地接近一个弹出+你可以很容易地检索这个url。
我说得太早了。我发现了一个教程与共享访问键re: Node.js,我似乎已经错过了第一次。
https://azure.microsoft.com/en-us/documentation/articles/storage-nodejs-how-to-use-blob-storage/work-with-shared-access-signatures
相关文章:
- 使用Ember的Web应用程序架构.动画逻辑应该放在哪里
- 如何将ember应用程序集成到json服务器中使用
- Ember.js+传单+rails(使用Javascript MVC创建rails应用程序并打开源代码映射)
- 在Ember.js应用程序中实现jQuery
- 如何让我的ember.js应用程序导入从bower或npm安装的模块
- 测试Ember.JS应用程序失败,返回ReferenceError:未定义Ember
- Ember全局应用程序变量
- 按照承诺在Ember应用程序中添加chai
- 在Ember应用程序中加载外部域脚本
- Ember.js应用程序架构与路由器,如何避免重复的方法
- 将Ember.js用于单页网站(不是真正的网络应用程序)
- 如何在Ember应用程序中包含CLDR.js库
- Ember.js - 应用程序
- HTTP 请求后,数据未显示在 Ember 应用程序中
- 在 Ember 应用程序中嵌入 AngularJS 页面
- Ember.js将视图插入应用程序控制器,但使用另一个控制器进行操作
- 如何将 gridster.js 包含在 Ember 应用程序中
- Ember - 将控制器值绑定到应用程序控制器
- 在 Ember.js 应用程序中使用 Nodemailer
- Ember 应用程序就绪状态 - 应用程序无法识别方法