在我的应用程序中,我有脚本捆绑包,它会捆绑脚本并在网站请求时缩小它们,我想知道是否可以阻止用户访问源脚本而不是捆绑和缩小的脚本? I.E.用户不应该http://mydomain/script.js访问源脚本
答案 0 :(得分:1)
将源脚本文件放在App_Data。
ASP.NET保护App_Data文件夹免受网络攻击,因此没有人可以访问http://www.example.com/App_Data/script.js。但是,您仍然可以从文件系统本地读取它。
您可能需要对代码进行一些修改,以使.js文件在与源不同的URL路径中提供(因为它们需要从与http://www.example.com/App_Data不同的路径从Web上读取 - e..g http://www.example.com/Scripts)
答案 1 :(得分:0)
应该可以限制对web.config中某些资源和文件的访问。要拒绝所有用户访问文件,您可以添加以下内容:
<configuration>
...
<location path="script.js">
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</location>
</configuration>