Что произойдет, если ApplicationInsights InstrumentationKey будет украден?

Question

Что произойдет, если ApplicationInsights InstrumentationKey будет украден?

Я работаю над Angular Application, и я хочу добавить Azure Application Insights в свой Angular SPA.

Я добавил все необходимые настройки, и все отлично работает.

Application Insights регистрирует все необходимые данные, такие как PageView и пользовательские события, с помощью InstrumentationKey.

Но у меня есть одно сомнение, что произойдет, если ApplicationInsights InstrumentationKey будет украден? InstrumentationKey подвергается воздействию внешнего мира, и каждый может его увидеть.

Поэтому мой вопрос: есть ли проблема, если кто-нибудь получит этот ключ? Какие репликации, если InstrumentationKey будет украден и как мы можем избежать этого?

Я уже прошел эту статью - https://blogs.msdn.microsoft.com/premier_developer/2017/12/14/alternative-way-to-protect-your-application-insights-instrumentation-key-in-javascript/

19

azure-application-insights appinsights

Источник

user9936452 05 фев '19 в 13:14

1 ответ

Другие вопросы по тегам azure-application-insights appinsights

user10571855 06 фев '19 в 19:15 2019-02-06 19:15 · Answer 1 · 2019-02-06 19:15

Как описано в блоге,

В качестве альтернативы наиболее безопасным способом будет отправка данных из браузера в пользовательский API на вашем сервере, а затем пересылка на ресурс Application Insights с правильным ключом инструментария (см. Диаграмму ниже).

Перед отправкой в экземпляр Application Insights вам следует проверить, имеют ли данные смысл в вашем пользовательском API.

Вот еще несколько тем на эту тему:

Применение Insights безопасности и спуфинга

https://github.com/MicrosoftDocs/azure-docs/issues/24287