0
我已經構建了一個vb.net web應用程序。我試圖使其安全,所有用戶都需要密碼才能進入。防止用戶查看JavaScript文件
唯一的問題是,如果任何人都可以猜測(或檢測使用某種黑客工具)的JavaScript文件的URL,他們可以下載並閱讀它,甚至不必先登錄。
有沒有什麼辦法可以預防?
A
回答
1
不要將JS文件提供給沒有通過身份驗證的人。
我不知道ASP.NET能夠說出最好的方法是什麼,但最壞的情況是你把它放在一個.aspx文件中,在頂部做auth/authz的東西,然後設置正確的內容類型並提供。
3
如果JavaScript文件不是登錄過程的一部分,那麼您可以在服務器上保護該文件,以便您的用戶需要通過身份驗證和授權才能訪問它。這將防止未經授權的訪問。保護此文件的方法包括使用文件系統訪問控制列表(ACL - 「Windows文件權限」)或使用ASP.NET web.config中的「授權」元素。
如果JavaScript文件是登錄過程的一部分,那麼您必須給該文件提供匿名(未經身份驗證)的加密,在這種情況下,您無法阻止人們下載它。
相關問題
- 1. 防止用戶查看我的JavaScript源文件
- 2. 防止用戶查看/刪除SD卡中的文件
- 3. 如何防止在Drupal 7中修改和查看用戶配置文件?
- 4. 防止使用直接url查看css和js文件
- 5. 防止用戶更改.gitignore文件?
- 6. 如何防止流星觀看文件?
- 7. 如何防止使用Javascript查看頁面的源代碼?
- 8. 防止用戶
- 9. 防止觀看
- 10. 如何防止他人在github中查看我的文件?
- 11. web.config防止文件下載或可查看
- 12. 如何防止直接查看.txt文件?
- 13. 阻止用戶查看文件系統asp.net
- 14. 阻止用戶通過url查看目錄中的文件
- 15. MVC查看和JavaScript文件
- 16. 防止下載重複的Javascript文件
- 17. 在JavaScript中刪除/防止.js文件
- 18. asp.Net防止用JavaScript
- 19. 如何防止您的JavaScript代碼被盜,複製和查看?
- 20. MVC 3防止部分查看緩存
- 21. 防止在swift中點擊查看
- 22. 防止Javascript轉義文本?
- 23. 如何防止用戶訪問文件夾中的文件?
- 24. 防止用戶刪除SD卡中的文件夾或文件
- 25. .htaccess讓我們查看.jpg,同時防止查看他人
- 26. Javascript:防止keyUp事件
- 27. 防止exe文件停止
- 28. php停止用戶查看日誌
- 29. JavaScript:如何防止用戶崩潰setInterval/setTimeout事件?
- 30. 如何防止JavaScript文件與另一個文件衝突?
簡單,它的作品。謝謝。 – Urbycoz 2011-03-16 12:47:56