如何阻止经过身份验证的用户查看javascript文件

时间:2015-10-28 15:12:47

标签: javascript html forms-authentication

我有一个受表单身份验证保护的网站,它显示了一些由javascript文件提供动态内容的HTML页面。

但是如何阻止经过身份验证的用户查看我的javascript文件?

所以我要说我的用户在这个网址:

http://mywebsite/render/html/mainpage.htm

如何阻止用户输入此网址并查看我的javascript:

http://mywebsite/render/jscript/myjsfile.js

所以我在我的web.config中尝试了这个,但它只是停止了我的javascript工作:

<location path="render/jscript">
    <system.web>
      <authorization>
        <deny users="*"/>
      </authorization>
    </system.web>
</location>

我认为这一定是可能的,而且我很想念一些非常简单的东西...

2 个答案:

答案 0 :(得分:1)

我道歉,我想你说过,如何阻止未经身份验证的用户浏览javascript文件。简而言之,这是不可能的。 Javascript是一种客户端语言,因此需要由浏览器进行解析,这需要用户能够查看/下载它。如果您希望保护此代码,我建议将部件移动到服务器端处理,或者作为临时停止间隙,对代码进行模糊处理,这将使其不可读(虽然有相当数量的反混淆器,所以这不是一个真正的解决方案。)

答案 1 :(得分:1)

Javascript是客户端代码,与任何其他客户端代码一样,一旦到达客户端,它就由客户端拥有。因此,您发送到浏览器的每个JavaScript代码都可以被客户端看到。

您可以尝试通过缩小和混淆代码来降低代码的可读性。但是您无法创建javscript功能并停止访问该功能背后的代码。

相关问题
最新问题