0
私はAndroid App(xamarin.android)のバックエンドをAzure EasyTablesで作成しました。今はすべて動作していますが、WebサイトからEasyTablesデータベースにアクセスしたいと思っています。Azure Webアプリケーションを保護する(簡単なテーブル)
現在、テストとして、Azureモバイルjavascript sdkを使用しています。絶対初心者として、私はどのようにこれを安全にすることができるか考えていません。
var MobService = WindowsAzure.MobileServiceClient;
var client = new MobService(MYAPPURL);
var reportsTable = client.getTable("rp_Table");
var totalActs;
var query = reportsTable;
query.where(function(){return this.LicensePlate == lplate || this.ReporterId == uname;})
.includeTotalCount().read().done(function (results){ });
のようなコード行がありますが、これらはすべて誰にも公開されています。私はどこでこれを確保するために見始めることすらできますか? Azure EasyTablesに何らかのストアドプロシージャを持たせる方法があるので、匿名のCRUD権限を無効にすることはできますか? https://docs.microsoft.com/en-us/azure/sql-database/sql-database-security-tutorial
あなたがに付与するアクセスを希望しているクライアントのIPアドレスを指定することができるようになります。
私はこれは私が探しているとは思いません。明確にするために、これはウェブサイトに行くでしょう。私の現在の懸念は、私のAPIの資格と機能のすべてがhtmlページに公開されていることです。誰でもdbにアクセスできます。 – Raphael