我已经构建了一个 vb.net Web 应用程序。我已尽力确保其安全,所有用户都需要密码才能进入。
唯一的问题是,如果任何人都可以猜测(或使用某种黑客工具检测到)javascript 文件的 URL,他们就可以下载并阅读它,甚至无需先登录。
有什么办法可以避免这种情况吗?
最佳答案
如果登录过程中不需要 javascript 文件,那么您可以保护服务器上的文件,以便您的用户需要经过身份验证和授权才能访问它。这将防止未经授权的访问。保护此文件的方法包括使用文件系统访问控制列表(ACL -“Windows 文件权限”),或使用 ASP.NET web.config 中的“授权”元素。
如果登录过程需要 javascript 文件,那么您必须授予该文件的匿名(未经身份验证)访问权限,在这种情况下,您无法阻止人们下载它。
关于javascript - 阻止用户查看 javascript 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5324397/