我一直在尝试使用Azure Functions。
我想通过jQuery从静态网站调用HTTP触发函数。我使用Verizon CDN在Azure Blob存储中设置了静态网站。一切正常。
但是,我只想限制访问我的网站。我想通过AuthorizationLevel'Function'保护功能-这意味着我需要在请求中传递API密钥。但是,这意味着在静态网页上具有密钥,这意味着查看该页面源代码的任何人都可以获取该调用并调用Function。
我有办法解决这个问题吗?我曾考虑过能够将HTTPHeader添加到CDN?我还曾考虑过能够在“功能”方面请求某些内容,以仅允许某些网站提出请求。
我对此有些迷惑,也许不能简单地做到这一点。
[最好,使用最佳实践,应该使用Verizon Premium CDN,以便能够使用路由规则,然后使用Azure API Management从API中抽象出客户端,并可以通过应用限制规则来保护它们,请求限制,缓存等。
您可以配置的规则将URL Rewrite用于对功能(例如/ api)的请求,Bypass Cache规则用于与您不想缓存的动态数据相关的任何请求。
请查看显示该图并说明该过程的Microsoft文档上的at this article。