Azure Blobストレージでのホットリンクの防止

Question

Azure Blobストレージの使用に関する懸念の1つはホットリンクです。

静的コンテンツ（画像、動画、音声、大きなJS、CSSファイルなど）を公共のコンテナに入れるのは良い考えですが、他のウェブサイトを止めてこのコンテンツをリンクして彼らのウェブサイト。したがって、自分のサイトで自分のコンテンツを使用しているウェブマスターは、私にお金を払う必要があります。

ホットリンクの一般的な保護方法は、HTTPヘッダーRefererでフィルタリングすることです。 これはMicrosoft Azure Blob Storageでどのように達成できますか？

明らかに、it is possible in Amazon S3。

私はこれが私の写真を表示することができないので、私はそれで生きることができるので、これはGoogle画像検索には悪いことがわかっています。

乾杯。

Answer 1

Windows Azureでは、Amazon S3のようにBlobストレージにロジックを追加することはできません。しかし、この特定のシナリオでは、通常SAS (Shared Access Signatures)を使用します。

コンテナをプライベートアクセスに変更する必要があります。つまり、2つのキーのいずれかがある場合、またはSASをお持ちの場合にのみ、ファイルにアクセスできます。したがって、典型的には、SASを生成するWebサーバーであり、たとえば、そのURLを画像のURLに適用します。 SASシグネチャを使用することで、ホットリンクを防止する特定の時間（10分と言う）の間、ファイルへのアクセスを許可することができます。

SASを使用してファイルのURLは次のようになります。SASとともに

https://storageaccountname.blob.core.windows.net/container/path/image.jpg?sv=2012-02-12&se=2012-11-19T19%3A25%3A32Z&sr=b&sp=r&sig=s6QIdwAGY4xC8fs4L9pK8hAGIY%2F8x58aqBcFbejYPdM%3D

Answer 2

をあなたの読み取り操作を最小限に抑えるためにブロブのためのCache-Controlヘッダを使用することができますブロブストレージのプライベート静的コンテンツ。これは役に立ちます - TechNet wiki article. あなたの意見を教えてください。