我已经设置了一个 Azure 静态 Web 应用程序和一个 Azure 函数后端。文档( https://docs.microsoft.com/en-us/azure/static-web-apps/functions-bring-your-own )给我的印象是,如果我将两者和天蓝色函数应用程序联系起来没有任何预先存在的安全设置,则静态应用程序将拥有对函数应用程序的独占访问权限。情况并非如此,应用程序所做的所有链接都是提供 URL 覆盖,因此我可以使用前端的 URL 访问该功能。
仅允许从 Azure 静态 Web 应用向 Azure Function App 发出请求的推荐方法是什么?我需要使用自带函数选项,因为我需要函数应用拥有一组可提供给第 3 方 API 的白名单 IP 地址。
您可以在 azure 函数中为您选择的 dns url 尝试 proxy.json。您可以使用 api 管理来保护您的功能和白名单 IP。
{
"$schema": "http://json.schemastore.org/proxies",
"proxies": {
"proxy1": {
"matchCondition": {
"methods": [ "GET" ],
"route": "/api/{test}"
},
"backendUri": "https://<AnotherApp>.azurewebsites.net/api/<FunctionName>"
}
}
}
https://docs.microsoft.com/en-us/azure/azure-functions/functions-proxies