保护 Public Web 应用程序使用的 Azure 函数终结点
Securing Azure Function Endpoints used by Public Web App
我有一个使用 Angular(比方说我公司的主页)开发的 Azure 静态 Web 应用程序,需要公开访问 w/o 身份验证。如果我想在主页上使用一些来自数据库的动态内容(即新闻条目或产品列表),是否有任何方法可以“保护”向前端提供此数据的 Azure Function 端点。
“安全”== 我想将端点的访问限制为我的 Azure 静态 Web 应用程序。
我还想设置一个函数来侦听来自 PayPal 的 IPN 请求,因此我想将该函数配置为只能从 PayPal 访问。
我发现我可以将 CORS 配置为仅允许特定域访问某个功能——这是我的最佳选择吗?
有两种看法,
(i) Azure 具有 APIM 服务,它允许保护某些端点,并且可能是处理 public.
的 Azure Functions 端点的最佳方式
(ii) 您还可以通过添加应用程序网关来保护功能,并将应用程序网关的 IP 地址列入功能中的白名单,或者您可以使用 azure 环境服务在 vnet 中构建功能。
您可以阅读更多关于 Securing Azure Functions here
我有一个使用 Angular(比方说我公司的主页)开发的 Azure 静态 Web 应用程序,需要公开访问 w/o 身份验证。如果我想在主页上使用一些来自数据库的动态内容(即新闻条目或产品列表),是否有任何方法可以“保护”向前端提供此数据的 Azure Function 端点。
“安全”== 我想将端点的访问限制为我的 Azure 静态 Web 应用程序。
我还想设置一个函数来侦听来自 PayPal 的 IPN 请求,因此我想将该函数配置为只能从 PayPal 访问。
我发现我可以将 CORS 配置为仅允许特定域访问某个功能——这是我的最佳选择吗?
有两种看法,
(i) Azure 具有 APIM 服务,它允许保护某些端点,并且可能是处理 public.
的 Azure Functions 端点的最佳方式(ii) 您还可以通过添加应用程序网关来保护功能,并将应用程序网关的 IP 地址列入功能中的白名单,或者您可以使用 azure 环境服务在 vnet 中构建功能。
您可以阅读更多关于 Securing Azure Functions here