所以我公司的Info Sec小组说我们需要阻止用户直接浏览应用程序的Scripts文件夹中的javascript文件。
我在其他地方看到的建议是使用请求过滤功能;但是,我的ASP.NET Web表单应用程序似乎不再将js文件添加到需要的页面,因此许多功能不再起作用。所有应用程序都包含js文件,如下所示:
<script src="../Scripts/Common.js" type="text/javascript"></script>
以下是我试过的几个解决方案确实阻止我浏览到js文件但是应用程序似乎再也无法访问js文件了:
How do I restrict access to files with specific extensions in ASP.NET?
Denying direct access to folder
Hidden segments blocking access from the server
该应用程序在IIS中的匿名身份验证下运行,如果这有用的话。