0

我有一个使用 Angular 开发的 Azure 静态 Web 应用程序(比如说我的公司主页),它需要无需身份验证即可公开访问。如果我希望主页上的一些动态内容来自数据库(即新闻项目或产品列表),是否有任何方法可以“保护”将这些数据提供给前端的 Azure Function 端点。

“安全” == 我想将端点的访问权限限制为我的 Azure 静态 Web 应用程序。

我还想设置一个函数来监听来自 PayPal 的 IPN 请求,因此我想将该函数配置为只能从 PayPal 访问。

我看到我可以将 CORS 配置为仅允许特定域访问某个功能——这是我的最佳选择吗?

4

1 回答 1

1

有两种查看方式,

(i) Azure 具有 APIM 服务,它允许保护某些端点,并且可能是如何为公共处理 Azure Functions 端点的最佳方式。

(ii) 您还可以通过添加应用程序网关并在函数中将应用程序网关的 IP 地址列入白名单来保护函数,或者您可以使用 azure 环境服务在 vnet 内构建函数。

您可以在此处阅读有关保护 Azure 函数的更多信息

于 2021-06-10T14:19:09.110 回答