如何阻止经过身份验证的用户查看javascript文件
How to stop an authenticated user from viewing javascript files
我有一个受表单身份验证保护的网站,它显示了一些HTML页面,其中包含由javascript文件提供的一些动态内容。
但是,如何阻止经过身份验证的用户查看我的javascript文件呢?
假设我的用户在这个网址:
http://mywebsite/render/html/mainpage.htm
如何阻止用户输入此url并查看我的javascript:
http://mywebsite/render/jscript/myjsfile.js
所以我在web.config中尝试了这个,但它只是阻止了我的javascript工作:
<location path="render/jscript">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
我想这一定是可能的,我错过了一些非常简单的事情。。。
我很抱歉,我想你说过,我该如何阻止未经身份验证的用户浏览javascript文件。简单地说,这是不可能的。Javascript是一种客户端语言,因此需要由浏览器进行解析,这需要用户能够查看/下载它。如果你想保护这段代码的安全,我建议将部分代码转移到服务器端处理,或者作为临时的权宜之计,混淆代码,这将使它变得非人类可读(尽管有相当多的脱氧器,所以这不是一个真正的解决方案。)
Javascript是客户端代码,与任何其他客户端代码一样,一旦到达客户端,它就归客户端所有。因此,您发送到浏览器的每一个javascript代码都可以被客户端看到。
你可以通过缩小和混淆代码来降低代码的可读性。但你根本无法创建javscript功能并停止访问该功能背后的代码。
相关文章:
- 使用压缩的JavaScript文件(不是运行时压缩)
- 如何包含特定于每个视图angularjs的javascript文件
- 将数据从javascript文件导入VB.Net页面
- Chrome加载旧版本的Javascript文件
- 操作员”;新的“;根据我想在几个JavaScript文件中使用的类,在JavaScript中使用
- gulp-if-javascript文件,但不在gulp-useref的特定目录中
- 如何在visualstudio中调试web api时编辑javascript文件
- 关于引入外部javascript文件的问题&css通过https
- 有没有办法在tinymceiframe中加载一个外部javascript文件
- 什么'是在asp.net MVC中将本地化的resources.resx文件转换为javascript文件的有效
- 在一个javascript文件中为整个网站创建标签
- 如何在定义js文件后为外部javascript文件设置变量
- 显示IIS上javascript文件(SOAP请求)的XML响应
- ResolveUrl没有'我似乎不适合当链接到具有动态虚拟目录的外部javascript文件时
- 我应该将MVC视图特定的javascript文件放在哪个文件夹中
- Django'支持Javascript文件中的翻译
- MVC正在忽略我的Javascript文件
- 为什么不't我的ruby代码与javascript文件一起插入
- 在Javascript文件中获取PHP变量
- 如何在Windows中将Javascript文件编译成二进制文件