如果我有一个简单的Web应用程序(假设只有index.html,它具有指向private.html和public.html的链接),可以在Azure Web App防火墙中将访问限制为仅一个子页面(私有.html)还是要在此子页面上进行配置,您必须进行身份验证?
此外,是否有可能在通过WAF进入Web应用之前设置必须在WAF上通过Azure AD进行身份验证?
对于第二个问题,您可以使用简单身份验证:https://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization
对于第一个,除非您编写一些后端逻辑来阻止用户,否则就没有办法。作为另一种选择,您可以在Web应用程序(消费计划)和Validade标头之前设置Azure API管理,以避免访问private.html