拒绝访问js资产。值得推荐?怎么做?

时间:2017-12-21 19:54:08

标签: javascript apache .htaccess httpd.conf

我需要拒绝公众用户查看我们在网站上使用的js框架。
我有Apache 2.x版本的php和js。
首先我的问题是,它值得推荐吗?我的意思是,不会拒绝访问该目录也会阻止Apache解析框架并使用它吗? 第二,我该如何实现呢?我试过用 RedirectMatch 404 /var/www/html/js/.* example.com遵循本指南:https://alvinalexander.com/web/apache-redirectmatch-examples-wildcard-301
此外,我尝试使用/ js目录中的.htaccess文件,只有deny from all,甚至<Directory "/var/www/html/js"> </Directory> Options -Indexesdeny from all,但没有运气。 这样做的正确方法是什么?

修改


这是对我的服务器进行的最终结果的一部分,审计员说公共访问/ js目录及其中的框架是一个安全问题所以,我试图寻找一种拒绝访问的方法或者,找到一种方法来证明访问该目录的合理性

1 个答案:

答案 0 :(得分:0)

答案是......它无法完成,因为它是javascript如何工作的一部分,并且必须可见才能使网站正常工作

相关问题
最新问题