Geo*_*e M 0 javascript security azure web
我刚刚开始使用Azure,我遇到了一个问题.我已经部署了一个Azure网站,它只是HTML,javascript和css文件.如果用户输入了URL地址并附加了文件的目录和特定名称,则他们可以看到内容.例如,他们输入http://mysite.azurewebsites.net/js/utility.js.按下输入后,他们可以看到该文件的所有源代码.我该怎样阻止他们这样做?
小智 6
你无法阻止用户这样做.这不是Azure/ IIS问题.
Javascript文件用于客户端编程,如果在您的网站内使用该js文件,则客户端可以下载和运行该文件.以下是有关使js文件更难阅读的一些策略的更多细节.
如果您正在使用Azure App Service,那么可能它IIS背后的服务器.默认情况下IIS不允许目录浏览.
假设用户在他的浏览器http://mysite.azurewebsites.net/js中输入以下路径,IIS将不会显示其中包含的文件.
但是,如果您访问网址http://mysite.azurewebsites.net/js/utility.js,IIS默认情况下将允许此操作,否则您的网站将无法在客户端浏览器上运行.
| 归档时间: |
|
| 查看次数: |
72 次 |
| 最近记录: |