Question

Я создал нижеуказанные правила

 <rule name="block js files">
    <match url=".*\.(js)/*$"/>  
      <action type="Redirect" url="http://{SERVER_NAME}/notfound/{R:1}" redirectType="notFound"/>
    </rule>

Это переместит запрос файлов js на какую-то не найденную страницу. и это работает правильно.

Но когда он также блокирует запрошенные js файлы из приложения.

Я думаю, что js файлы, запрошенные из приложения, находятся в соответствии с правилами исходящих сообщений.

Итак, я хочу поместить свои вышеприведенные правила во входящий раздел, поскольку я считаю, что запрос от браузера находится в соответствии с правилами входящих сообщений.

Что мне следует обновить здесь?

Спасибо

Jokies Ding · Answer 1 · 10 марта 2020

Я думаю, вы можете добавить в белый список свой домен из HTTP_REFERER . Чтобы либо получить доступ к js из внешнего источника, либо напрямую, IIS перенаправит запрос. В то же время IIS не будет блокировать запросы, ссылающиеся на ваш домен. Конечно, вы можете включить CORS-заголовок.

Кроме того, «notFound» не является vaild redirectType. Вы ищете "Найдено" вместо "notFound"?

 <rule name="block js files" enabled="true" stopProcessing="true">
    <match url=".*\.(js)/*$" />  
      <action type="Redirect" url="http://{SERVER_NAME}/notfound/{R:1}" redirectType="Found" />
                    <conditions>
                        <add input="{HTTP_REFERER}" pattern="mydomain.com" negate="true" />
                    </conditions>
    </rule>

Входящее правило Webconfig, чтобы не показывать файлы js

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Входящее правило Webconfig, чтобы не показывать файлы js

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы