我使用MVC5构建了一个Web应用程序,并且得到了ITSec部门的最终结果。我被告知不要提供.js,.css,.html,图像文件等静态文件。例如:有人用www.mywebsite.com/Scripts/myjs.js点击我的网站,它会显示文件的内容。
我环顾四周,发现人们建议route.Ignores,但没有运气。所以我的问题是:
答案 0 :(得分:3)
Mate,简短回答是否,你不能阻止用户检查/查看你的css / js文件,这根本不可能。因为浏览器需要查看你的css / js文件来呈现html,即使你在路由中以某种方式隐藏它们,用户仍然可以通过浏览器轻松地看到它们。
Css / Js文件无论如何都不应包含敏感/机密信息,它应该是网页的行为和外观,应该是您的业务逻辑,此时,将css / js文件暴露给公众应该是没有风险。