如何防止其他域从 Azure Blob 存储中获取图像
How to prevent other domains from getting images from azure blob storage
我在 Azure 存储中设置了 cors(URL-例如:www.abc.com,GET,*,*,200)
然后我就从存储
中复制link
并且在postman或者localhost(web)上使用,还是能显示图片,正常吗?
我想 postman 和 localhost 网站将无法获取图像,一旦为 azure 存储设置了 cors。
CORS 可防止通常由 AJAX 请求发送的跨域请求。如果这样的请求是从您的浏览器发送的,它将执行预检请求以查看您当前的域是否被允许发出这样的请求。例如,它会阻止该站点在后台向 api.<yourbank>.com 发送 POST 请求以转账。
它不会阻止任何人在他们的网站上嵌入图像或其他文件,因为浏览器不会执行此类预检请求,除非他们通过 AJAX 请求调用资源。同样,Postman 不会这样做,因为它是一个测试工具,您可以在其中明确定义要发送的请求,而无需在另一个 'domain'.
上
我在 Azure 存储中设置了 cors(URL-例如:www.abc.com,GET,*,*,200)
然后我就从存储
中复制link
并且在postman或者localhost(web)上使用,还是能显示图片,正常吗?
我想 postman 和 localhost 网站将无法获取图像,一旦为 azure 存储设置了 cors。
CORS 可防止通常由 AJAX 请求发送的跨域请求。如果这样的请求是从您的浏览器发送的,它将执行预检请求以查看您当前的域是否被允许发出这样的请求。例如,它会阻止该站点在后台向 api.<yourbank>.com 发送 POST 请求以转账。
它不会阻止任何人在他们的网站上嵌入图像或其他文件,因为浏览器不会执行此类预检请求,除非他们通过 AJAX 请求调用资源。同样,Postman 不会这样做,因为它是一个测试工具,您可以在其中明确定义要发送的请求,而无需在另一个 'domain'.
上