Google是否计划在其OpenID Connect / OAuth 2.0实施中支持Form Post响应模式?
http://openid.net/specs/oauth-v2-form-post-response-mode-1_0.html
其他身份提供者(例如Azure Active Directory和IdentityServer)支持此功能,但Google似乎不支持(基于阅读文档和进行一些手动测试的结果)。对于上下文,我正在构建一个OpenID Connect库,并希望利用此功能(并且不希望依靠HTTP GET和URL片段来获取令牌)。
我们有一个Web应用程序托管在Azure上,并对它运行Qualys安全扫描,告诉我们该应用程序容易受到HTTP Slow Post攻击。Qualys的分析告诉我们,它能够使连接保持打开状态超过2分钟,这使我们容易受到拒绝服务攻击的攻击。为了尝试解决该问题,我们对web.config文件和applicationhost.config文件进行了编辑。我们已经相应地设置了允许的maxAllowedContentLength,connectionTimeout,headerWaitTimeout和minBytesPerSecond属性,以便在达到2分钟之前终止连接。
即使已完成所有这些设置,Qualys扫描仍显示我们很脆弱,并且连接保持打开状态超过2分钟。我们发现此问题的一个可能原因是,我们的站点前面有一个天蓝色的负载均衡器,并且负载均衡器的连接超时只能设置为4分钟到30分钟之间的值(高于Qualys抱怨的2分钟)关于)。
Qualys扫描是否有可能触及负载平衡器,并可能给人一种我们处于脆弱状态的印象?我希望有人对此有所了解,如果负载均衡器不是问题,可能是其他原因或可能的解决方案?
我正在 Azure 中创建一个新的 webhook C# 函数,我希望根据传入的 lang 查询参数或 Accept-Language 标头以不同的翻译返回固定内容。
为了存储不同的翻译,我自然会想到 .resx 文件。有没有办法在 Azure Function Apps 中使用 .resx 文件?
在 Azure Durable Functions 上实现扇出/扇入模式时,是否有办法控制最大并行度?
我目前正在实现此模式来执行数据加载过程,但我遇到了 DTU 的数据库限制,因为操作数量太多,数据库无法处理。
我正在考虑的解决方案涉及使用以下属性:
( host.json ) 文件与以下内容结合使用:
前 2 个属性应限制每个主机的并行函数执行数量,而 WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT 应限制主机数量。
这是限制最大并行度的正确方法吗?