Sam*_*Sam 2 azure azure-active-directory azure-blob-storage azure-ad-b2c
我正在为我的 Azure AD B2C 登录/注册使用自定义页面 UI 模板,我想知道我需要CORS在我的 Azure Blob 存储帐户的配置中使用哪个域。
登录页面似乎来自https://login.microsoftonline.com. 这是正确的起源吗?
当我使用StorageClientMicrosoft 创建的命令行工具将我的自定义 UI 文件上传到我的 Azure Blob 存储时,我注意到它也将其设置*为Allowed Origins文档所指示的。这是文档:https : //docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-ui-customization-custom-dynamic#step-3-configure-cors-in-天蓝色应用服务
我不认为这真的很安全,我想将它限制在那些绝对必要的域中。
我想这样做有两个原因,这两个都很重要:
CORS是,在 Azure Blob 存储的服务级别而不是容器级别设置。我在同一个存储帐户下还有其他包含用户文件的容器。这些文件只能从我的应用程序访问,该应用程序创建了一个 SAS 以允许访问它们。如果我将Allowed Originsfor设置为CORSany,即使受保护的文件仍然需要 SAS,它也会降低我的应用程序的安全性。正如我之前所说,我希望尽可能保持安全。所以,问题是:我应该Allowed Origins在CORSAzure AD B2C 的配置中输入什么 URL ?我不只是想假设这是https://login.microsoftonline.com因为 Microsoft 通常会在他们的服务中进行一些重定向,而且我想确保包含所有必要的来源。
| 归档时间: |
|
| 查看次数: |
4003 次 |
| 最近记录: |