我已经构建了一个vb.net Web应用程序。我试图让它变得安全,所有用户都需要密码才能进入。
唯一的问题是,如果有人可以猜测(或使用某种黑客工具检测)javascript文件的网址,他们可以下载并阅读它,甚至无需先登录。
有什么方法可以预防这种情况吗?
答案 0 :(得分:3)
如果在登录过程中不需要javascript文件,那么您可以在服务器上保护该文件,以便您的用户需要经过身份验证和授权才能访问它。这将防止未经授权的访问。保护此文件的方法包括使用文件系统访问控制列表(ACL - “Windows文件权限”),或使用ASP.NET web.config中的“authorization”元素。
如果在登录过程中需要javascript文件,那么您必须对文件进行匿名(未经身份验证的)加密,在这种情况下,您无法阻止人们下载它。
答案 1 :(得分:1)
不要将JS文件提供给未经过身份验证的人。
我不太了解ASP.NET会说最好的方法是什么,但最糟糕的情况是你把它放在.aspx文件中,在顶部做auth / authz的东西,然后设置正确的内容打字并提供服务。