Spam-Anfrage an Azure-Funktionen vermeiden

Question

Ich verwende eine Azure-Funktions-App für meine Website, um beim Senden von E-Mails zu helfen. Ich benutze Azure Function-Authentifizierung und übergebe den Schlüssel als Header von Ajax Anfrage und das funktioniert gut. Aber mein Problem ist, dass der Funktionsaufruf im JS der Website dazu führt, dass meine Freunde automatische HTTP-Anfragen senden, so dass die Funktion wiederholt ausgeführt wird. Gibt es eine Möglichkeit, dies zu vermeiden. Kann die Anfrage Absender-IP verwenden?

Answer 1

Azure-Funktionstasten sollen nicht an die Endbenutzergeräte (Browser, mobile App, IoT-Gerät usw.) gesendet werden. Sie sollten Funktionsaufrufe hinter einem Authentifizierungsablauf verbergen.

Sehen Sie diese Links für einige Optionen:

• Authentication and authorization in Azure App Service

• Working with identity in an Azure Function

Eine sehr ähnliche Frage, aber von Mobile App Sicht:

• How to safely call Azure Function with function level authorization in Xamarin mobile app?