如果ApplicationInsights InstrumentationKey被盗将会发生什么？

Question

我正在开发Angular应用程序，并且想在Angular SPA中添加Azure Application Insights。

我已经添加了所有必需的配置，并且一切正常。

Application Insights将在InstrumentationKey的帮助下记录所有必需的详细信息，例如PageView和自定义事件。

但是我有一个疑问，如果ApplicationInsights InstrumentationKey被盗将会发生什么？ InstrumentationKey暴露给外部世界，任何人都可以看到。

所以我的问题是，如果有人拿到了这个钥匙，有什么问题吗？ 如果InstrumentationKey被盗，复制是什么？我们如何避免复制？

我已经阅读了这篇文章- https://blogs.msdn.microsoft.com/premier_developer/2017/12/14/alternative-way-to-protect-your-application-insights-instrumentation-key-in-javascript/

Answer 1

如blog

中所述

  

或者，最安全的方法是将数据从浏览器发送到服务器上的自定义API，然后使用正确的工具密钥转发到Application Insights资源（请参见下图）。

在将数据发送到Application Insights实例之前，您应该先验证数据在自定义API中是否有意义。

在同一问题上，还有另外两个主题：

Application Insights security and spoofing

https://github.com/MicrosoftDocs/azure-docs/issues/24287