阻止浏览器显示来自 Azure 应用服务的 javascript 和 CSS 文件
Stop browser from showing javascript and CSS files from the azure app service
我正在使用 ASP.Net MVC 开发我的网站
我在 Azure 上托管了我的网站,我的网站 url 就像“https://myazurewebsite.azurewebsites.net”。
我有一个登录页面到我的网站,没有登录他们不能浏览我的任何视图。
但是如果我像 https://myazurewebsite.azurewebsites.net/js/myJS.js 一样使用 URL,那么浏览器将呈现我的 js 文件。我不想向未经授权的用户显示我的 JS 文件。
我有什么办法可以通过配置或代码来阻止它吗?
我已经通过在 web.config.
中添加以下行解决了这个问题
<security>
<requestFiltering>
<filteringRules>
<filteringRule name="protectjs" scanUrl="true" scanQueryString="true">
<scanHeaders>
<clear />
<add requestHeader="Accept" />
</scanHeaders>
<appliesTo>
<clear />
<add fileExtension=".js" />
<add fileExtension=".css" />
</appliesTo>
<denyStrings>
<clear />
<add string="text/html" />
</denyStrings>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
我正在使用 ASP.Net MVC 开发我的网站
我在 Azure 上托管了我的网站,我的网站 url 就像“https://myazurewebsite.azurewebsites.net”。 我有一个登录页面到我的网站,没有登录他们不能浏览我的任何视图。
但是如果我像 https://myazurewebsite.azurewebsites.net/js/myJS.js 一样使用 URL,那么浏览器将呈现我的 js 文件。我不想向未经授权的用户显示我的 JS 文件。
我有什么办法可以通过配置或代码来阻止它吗?
我已经通过在 web.config.
中添加以下行解决了这个问题<security>
<requestFiltering>
<filteringRules>
<filteringRule name="protectjs" scanUrl="true" scanQueryString="true">
<scanHeaders>
<clear />
<add requestHeader="Accept" />
</scanHeaders>
<appliesTo>
<clear />
<add fileExtension=".js" />
<add fileExtension=".css" />
</appliesTo>
<denyStrings>
<clear />
<add string="text/html" />
</denyStrings>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>