click for image我有一个xyz.com网站,但我限制了用户访问其中的文件夹。 它写在Mean上。
当用户尝试使用xyz.com/users/component访问它时,他无法像访问xyz.com/users/component/component.controller.js那样访问它。他能够访问该文件,我该如何限制它?
当用户单击检查元素时,如何隐藏我的整个项目可见,我可以查看HTML,但是当用户单击源代码时,他可以看到我所有的控制器如何限制它?
答案 0 :(得分:0)
这从根本上是不可能的。如果您拥有客户ID或机密之类的敏感信息,则可以使用.env files to store these on your server或obfuscate your code来降低人眼的可读性。
同样,您可以禁用使用Javascript打开上下文菜单,但这并不能做很多事情,但是会带来错误的安全感。
document.addEventListener('contextmenu', event => event.preventDefault());
最好确切指定您要保护的内容,以便人们可以为您推荐最佳做法。
