Question

Я использую ASP. Net MVC для разработки своего веб-сайта.

. Мой веб-сайт размещен на Azure, а URL моего сайта выглядит как "https://myazurewebsite.azurewebsites.net* 1005. *». У меня есть страница входа на мой сайт, без входа они не могут просматривать ни одного из моих просмотров.

Но если я использую URL, например https://myazurewebsite.azurewebsites.net/js/myJS.js, то браузер отображает мой js файл. Я не хочу показывать мои JS файлы неавторизованным пользователям.

Есть ли способ остановить это с помощью конфигурации или кода?

Avinash · Answer 1 · 15 апреля 2020

Я решил эту проблему, добавив следующие строки в мой web.config.

<security>
      <requestFiltering>
        <filteringRules>
          <filteringRule name="protectjs" scanUrl="true" scanQueryString="true">
            <scanHeaders>
              <clear />
              <add requestHeader="Accept" />
            </scanHeaders>
            <appliesTo>
              <clear />
              <add fileExtension=".js" />
              <add fileExtension=".css" />
            </appliesTo>
            <denyStrings>
              <clear />
              <add string="text/html" />
            </denyStrings>
          </filteringRule>
        </filteringRules>
      </requestFiltering>
    </security>

Запретить браузеру показывать файлы javascript и CSS из службы приложений azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запретить браузеру показывать файлы javascript и CSS из службы приложений azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы