我刚刚开始使用 Azure,但遇到了问题。我已经将一个网站部署到 Azure,该网站只有 HTML、javascript 和 css 文件。如果用户输入 url 地址并附加目录和文件的特定名称,他们就可以看到内容。例如,他们输入 http://mysite.azurewebsites.net/js/utility.js 。按 Enter 键后,他们可以看到该文件的所有源代码。我怎样才能阻止他们这样做?
最佳答案
您无法阻止用户这样做。这不是 Azure/IIS 问题。
Javascript 文件用于客户端编程,如果该 js 文件在您的网站内使用,则客户端可以下载并运行该文件。以下是有关一些策略的更多详细信息,以使其更难阅读 js files .
如果您使用的是 Azure App Service,那么它背后可能是一个 IIS 服务器。 By default IIS won't allow directory browsing 。
假设用户在浏览器中输入以下路径 http://mysite.azurewebsites.net/js ,IIS 不会泄露其中包含的文件。
但是如果你访问url http://mysite.azurewebsites.net/js/utility.js ,IIS 默认允许这样做,否则您的网站将无法在客户端浏览器上运行。
关于javascript - 阻止在 Azure 中查看网站代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41528620/