我刚刚开始使用Azure,而且我遇到了问题。我已经部署了一个Azure网站,它只是HTML,javascript和css文件。如果用户输入了URL地址并附加了文件的目录和特定名称,则他们可以看到内容。例如,他们输入http://mysite.azurewebsites.net/js/utility.js。按下输入后,他们可以看到该文件的所有源代码。我该如何阻止他们这样做?
答案 0 :(得分:6)
你无法阻止用户这样做。这不是Azure / IIS问题。
Javascript文件用于客户端编程,如果在您的网站内使用该js文件,则客户端可以下载和运行该文件。以下是一些有关使js files更难阅读的策略的详细信息。
如果您使用的是Azure App Service,那么可能它背后是IIS服务器。 By default IIS won't allow directory browsing。
假设用户在其浏览器http://mysite.azurewebsites.net/js中输入以下路径,IIS将不会显示其中包含的文件。
但是,如果您访问网址http://mysite.azurewebsites.net/js/utility.js,默认情况下IIS会允许这样做,否则您的网站将无法在客户端浏览器上使用。