繁体 English 中英

阻止MVC提供.js，.css等静态文件

[英]Prevent MVC from serving static files like .js, .css, etc

原文 2015-06-26 02:51:54 8 1 javascript/ c#/ asp.net-mvc/ security/ iis

我使用MVC5构建了一个Web应用程序，并且得到了ITSec部门的最终结果。 我被告知不要提供静态文件，如.js，.css，.html，图像文件等。例如：有人用www.mywebsite.com/Scripts/myjs.js点击我的网站，它会显示内容文件。

我环顾四周，发现人们正在建议这条route.Ignores但是没有运气。 所以我的问题：

怎么做到这一点？
有真正的安全风险吗？ （我从ITSec部门获得的文件被标记为低风险）

1 个解决方案

Mate，简短回答是No，你不能阻止用户检查/查看你的css / js文件，这根本不可能。 因为浏览器需要查看你的css / js文件来呈现html，即使你在路由中以某种方式隐藏它们，用户仍然可以通过浏览器轻松地看到它们。

Css / Js文件无论如何都不应该包含敏感/机密信息，它应该是网页的行为和外观，应该与您的业务逻辑无关，此时，将css / js文件暴露给公众应该没有风险。

从Node.js提供静态文件

[英]Serving static files from Node.js

来自提供角度静态文件的另一个程序集的Asp.net MVC 5控制器缺少JS和CSS

[英]Asp.net MVC 5 controller from another assembly serving angular static file miss js and css

Express js不提供静态文件

[英]Express js is not serving static files

表达js不提供静态文件

[英]express js not serving static files

将CSS和JS等静态文件加载到ejs

[英]Loading static files like CSS and JS to ejs

Express JS：服务于内存不足与服务于静态文件

[英]Express JS: serving files out of memory vs serving static files

在node.js集群中提供静态文件？

[英]Serving static files in a node.js cluster?

带有 ssl 和静态文件服务的 node.js

[英]node.js with ssl and static files serving

我的node.js服务器脚本可以很好地使用index.html，但不能提供CSS或其他静态文件

[英]My node.js server script is serving the index.html fine, but not the CSS or other static files

ASP.NET 4.6 WEB API，不提供静态文件（.js，.css）IIS Express Visual Studio

[英]ASP.NET 4.6 WEB API, Not serving static files(.js, .css) IIS express visual studio

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从Node.js提供静态文件来自提供角度静态文件的另一个程序集的Asp.net MVC 5控制器缺少JS和CSS Express js不提供静态文件表达js不提供静态文件将CSS和JS等静态文件加载到ejs Express JS：服务于内存不足与服务于静态文件在node.js集群中提供静态文件？带有 ssl 和静态文件服务的 node.js 我的node.js服务器脚本可以很好地使用index.html，但不能提供CSS或其他静态文件 ASP.NET 4.6 WEB API，不提供静态文件（.js，.css）IIS Express Visual Studio

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM