我正在尝试从我的angular 4网站直接访问bootstrap.min.js。
www.website.com/solutions/scripts/bootstrap.min.js。
如何防止直接从浏览器访问此内容?
Bootstrap库3.3.7具有已知的安全问题,但是即使我升级到bootstrap 4.0,该文件bootstrap.min.js仍然可以通过直接url访问
我改变了
“ @ ng-bootstrap / ng-bootstrap”:“ 3.3.7”,
收件人
“ @ ng-bootstrap / ng-bootstrap”:“ 4.0.0”,
我也改变了
“引导程序”:“ ^ 3.0.0”,
“ bootstrap”:“ ^ 4.1.1”,
仍然可以引用该文件
答案 0 :(得分:0)
不要在角度项目中添加引导文件。 使用以下命令在您的项目中安装引导程序。 npm安装引导程序 并将其添加到angular.json
另一个选项,您可以添加引导程序模块
npm install bootstrap ngx-bootstrap --save
答案 1 :(得分:0)
问题是因为,IIS中存在一个缓存文件,重新启动可能会解决此问题