gpt4 book ai didi

azure - 如何防止基于存储访问策略的 Azure 存储共享访问签名缓存在浏览器中

转载 作者:行者123 更新时间:2023-12-03 05:41:11 25 4
gpt4 key购买 nike

我已通过存储资源管理器根据 Blob 特定存储访问策略生成了 Azure 存储共享访问签名,并在 Firefox 和 Chrome 中测试了生成的 URI。

但是,如果我删除 SAP 和/或重新生成存储帐户 key ,我仍然可以使用以前的 SAS 通过该浏览器访问 Blob。

尽管清除缓存的 Web 内容(或 Chrome 等效项)可以解决问题,但我认为删除 SAP 会立即阻止进一步访问(我只尝试重新生成 key 作为最后的手段,但即使这样也不起作用)。

有人知道我可以阻止 SAS 浏览器缓存的方法吗,因为这对我来说似乎是一个安全问题。

最佳答案

请尝试将 blob 属性 CacheControl 设置为 max-age=0 或 no-cache。

在存储资源管理器中,右键单击 blob -> 然后在上下文菜单中选择属性 -> 然后滚动到 CacheControl。截图如下:

enter image description here

关于azure - 如何防止基于存储访问策略的 Azure 存储共享访问签名缓存在浏览器中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58609095/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com