透過共用存取簽章上傳Azure Blob

  一般來說,在上傳檔案到Azure時,會先將檔案傳到本地的網站上,再由網站將檔案內容傳到Azure上,如下圖,網站扮演著Proxy Service的角色。

sas-storage-fe-proxy-service
圖片來源:azure.microsoft.com

這樣的方式的好處是,安全性高(金鑰只有網站知道),且可以依商務邏輯調整。但相對的在頻寬及處理的須付出相對的成本。
 
   另一種方式,不透過網站,直接由Client端上傳到Azure上,但這樣的方式要顧慮到金鑰的存取。我們不可能將金鑰放在Client端來使用,這樣太危險了,若是網站應用程式,只要按一下F12就可以輕鬆取得。針對此問題,azure有一解決方案,透過金鑰,依據所需權限、使用期限等..來產生Shared Access Token(簡稱 SAS)。如下圖

sas-storage-provider-service
圖片來源:azure.microsoft.com

實作-透過共用存取簽章上傳


1.取得SAS Token

image_thumb2[1]

2.加入Cross Site Rule

本例為透過jQuery ajax上傳方式,需加入AllowedOrigins才可以上傳到外部網站上。
ps:此為一次性的設定

 image_thumb3

3.後端Controller取得SasToken及Container Url

image_thumb

4.前端程式

關於Client程式要直接上傳到Azure,在request的header及body需作一些設定及格式的包裝,例如:header要加上x-ms-blob-content-type及body要加上<BlockList>..等。不過這些細節處理,在github上已有相關的套件可以使用。本例使用 jquery-blobuploader

 View

 image_thumb1

 Script

 image_thumb2

 測試程式

 image_thumb4
  1. 第一次使用,先執行 [Add Cros] 將Cross Site Rule加入。
  2. 上傳檔案,開始上傳時,底下會有progress bar。

範例程式:

https://github.com/kimx/StorageSharedAccessSignatureLab


參考來源


https://azure.microsoft.com/zh-tw/documentation/articles/storage-dotnet-shared-access-signature-part-1/
http://gauravmantri.com/2013/12/01/windows-azure-storage-and-cors-lets-have-some-fun/
https://github.com/orcame/jquery-blobuploader

這個網誌中的熱門文章

IIS 設定只允許特定IP進入

圖片
公司有兩台Web Server,一台對外,一台對內,現在要合併在一起,。預設網站將針對特定IP開放,而某幾個網站則對外完全開放。 如何使用  1.新增功能- IP and Domain Restriction 安裝後,在IIS Root或各網站下可以看到功能圖示 2. 設定IIS Root的存取從Allow改成Deny 3.IIS Root針對特定IP或範圍打開,本例的Mask設為255.255.255.0 代表著192.168.2.0~255可以存取 4.將特定網站對外開放 由於在第2點的IIS Root已設為deny,所有網站會繼承這個設定,而子網站自行修改值的話,則會以子網站為主,這樣就達到預設是deny,而部份是Allow 所有的設定會儲存在IIS的組態內 %windir%\System32\inetsrv\config\applicationHost.config 上述的設定操作,也可以透過Power Shell 執行 $value = @{allowed = "true" ;ipAddress = "192.168.0.1" ;subnetMask = "255.255.255.0" } #1.Setting Root Site as deny Set-WebConfigurationProperty -Filter /system.webserver/security/ipsecurity -Name allowUnlisted -Value $false #1.1 Setting Root Site denyAction as NotFound Set-WebConfigurationProperty -Filter /system.webserver/security/ipsecurity -Name denyAction -Value 'NotFound' #2.Root Site add Allow Ip add-webconfiguration /system.webServer/s
繼續閱讀