如何防止基于存储访问策略的 Azure 存储共享访问签名缓存在浏览器中
How can I prevent an Azure Storage Shared Access Signature based on a Stored Access Policy being cached in the browser
我已经通过存储资源管理器生成了基于 Blob 特定存储访问策略的 Azure 存储共享访问签名,并在 Firefox 和 Chrome 中测试了生成的 URI。
但是,如果我删除 SAP and/or 重新生成存储帐户密钥,我仍然可以使用以前的 SAS 通过该浏览器访问 Blob。
虽然清除缓存的 Web 内容(或 Chrome 等效项)解决了问题,但我认为删除 SAP 会立即阻止进一步访问(我只是尝试重新生成密钥作为最后的手段,但即使那样也没有不工作)。
有没有人知道我可以阻止浏览器缓存 SAS 的方法,因为这对我来说似乎是一个安全问题。
请尝试将 blob 属性 CacheControl 设置为 max-age=0 或 no-cache。
在存储资源管理器中,右键单击 blob -> 然后在上下文菜单中,select 属性 -> 然后滚动到 CacheControl。截图如下:
我已经通过存储资源管理器生成了基于 Blob 特定存储访问策略的 Azure 存储共享访问签名,并在 Firefox 和 Chrome 中测试了生成的 URI。
但是,如果我删除 SAP and/or 重新生成存储帐户密钥,我仍然可以使用以前的 SAS 通过该浏览器访问 Blob。
虽然清除缓存的 Web 内容(或 Chrome 等效项)解决了问题,但我认为删除 SAP 会立即阻止进一步访问(我只是尝试重新生成密钥作为最后的手段,但即使那样也没有不工作)。
有没有人知道我可以阻止浏览器缓存 SAS 的方法,因为这对我来说似乎是一个安全问题。
请尝试将 blob 属性 CacheControl 设置为 max-age=0 或 no-cache。
在存储资源管理器中,右键单击 blob -> 然后在上下文菜单中,select 属性 -> 然后滚动到 CacheControl。截图如下: