如果 ApplicationInsights InstrumentationKey 被盗,会发生什么?
sud*_*933 9 azure-application-insights
我正在研究 Angular 应用程序,我想在我的 Angular SPA 中添加 Azure Application Insights。
我已经添加了所有必需的配置,并且一切正常。
Application Insights 将在 InstrumentationKey 的帮助下记录所有必需的详细信息,例如 PageView 和自定义事件。
但我有一个疑问,如果 ApplicationInsights InstrumentationKey 被盗会发生什么?InstrumentationKey 暴露于外部世界,任何人都可以看到它。
所以我的问题是,如果有人拿到这把钥匙有什么问题吗?如果 InstrumentationKey 被盗,什么是复制,我们如何避免它?
如博客中所述,
或者,最安全的方法是将数据从浏览器发送到服务器上的自定义 API,然后使用正确的检测密钥转发到 Application Insights 资源(见下图)。
在将数据发送到 Application Insights 实例之前,您应该验证数据在自定义 API 中是否有意义。
以下是关于同一问题的更多主题:
https://github.com/MicrosoftDocs/azure-docs/issues/24287
| 归档时间: |
|
| 查看次数: |
3490 次 |
| 最近记录: |