Azure Blob Storageの使用に関する私の懸念の1つは、ホットリンクです。
静的コンテンツ(画像、ビデオ、オーディオ、大きなJSおよびCSSファイルなど)をパブリックコンテナーに入れるのは良い考えのように見えますが、他のWebサイトがこのコンテンツをリンクしてWebサイトで使用することを妨げるものは何もありません。したがって、自分のサイトで私のコンテンツを使用している一部のWebマスターは、私にお金がかかります。
Refererホットリンクの一般的な保護は、 HTTPヘッダーでフィルタリングすることです。これは、Microsoft Azure Blob Storageでどのように実現できますか?
どうやら、それはアマゾンS3で可能です。
これは私の写真を表示できないので、Google画像検索には悪いことだと思いますが、まあ...私はそれと一緒に暮らすことができました。
乾杯。
Windows Azureは、AmazonS3のようにBlobStorageにロジックを追加することをサポートしていません。ただし、この特定のシナリオでは、通常、SAS(共有アクセス署名)を使用します。
コンテナをプライベートアクセスに変更する必要があります。つまり、2つのキーのいずれかを使用している場合、またはSASを使用している場合にのみ、ファイルにアクセスできます。したがって、通常はWebサーバーがSASを生成し、それを画像のURLに適用します。SAS署名を使用することにより、特定の時間(たとえば、10分)ファイルへのアクセスを許可できます。これにより、ホットリンクが防止されます。
SASを使用したファイルのURLは次のようになります。
SASとともに、BLOBのキャッシュ制御ヘッダーを使用して、BLOBストレージのプライベート静的コンテンツの読み取り操作を最小限に抑えることができます。これは役立つかもしれません-TechNetwikiの記事。 あなたの意見を教えてください。
