安全审计问题 [对于 Asp.Net WebForms]:源代码公开
Security Audit Issue [For Asp.Net WebForms] : Source code disclosed
在 Asp.Net 应用程序的安全审计之后,我收到了一份错误报告,其中一个错误是源代码公开。
我应该如何通过阻止任何人查看代码来解决这个问题?
这是 javascript 代码 ,它很常见 exposed/disclosed (*) 只是因为它打算下载到浏览器然后它运行。将此标记为风险似乎很多,尽管可能存在一些风险,具体取决于您放入的内容。
问题主要是:此代码是否可以被利用,或者是否可以将其更改为危险的东西?
答案是不要把秘密放在里面,也永远不要依赖客户端-仅逻辑和验证。总是有一个服务器端等价物来强制执行任何需要强制执行的规则,并使用 SSL/https 所以连接是安全的,然后你应该是好的。
(*) 只需按 F12,转到选项卡源或调试器,您也会在此处看到它
在 Asp.Net 应用程序的安全审计之后,我收到了一份错误报告,其中一个错误是源代码公开。
我应该如何通过阻止任何人查看代码来解决这个问题?
这是 javascript 代码 ,它很常见 exposed/disclosed (*) 只是因为它打算下载到浏览器然后它运行。将此标记为风险似乎很多,尽管可能存在一些风险,具体取决于您放入的内容。
问题主要是:此代码是否可以被利用,或者是否可以将其更改为危险的东西?
答案是不要把秘密放在里面,也永远不要依赖客户端-仅逻辑和验证。总是有一个服务器端等价物来强制执行任何需要强制执行的规则,并使用 SSL/https 所以连接是安全的,然后你应该是好的。
(*) 只需按 F12,转到选项卡源或调试器,您也会在此处看到它