作者te426odin (小胖老师)
看板C_Sharp
标题[问题] 禁止从网址下载js档
时间Tue Apr 22 09:56:13 2014
各位大家好
我有一个网站
经过检测之後某一些.js档案
可以透过网址下载
如图
http://ppt.cc/S~3o
错误报告截图:
http://ppt.cc/XG2j
请问有没有什麽办法可以禁止user 透过网址下载档案呢?
同个网站中,还有透过WebResourse.axd 带参数下载js的状况
请问有没有办法去阻挡下载呢
感谢各位
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 192.83.194.76
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/C_Sharp/M.1398131777.A.90B.html
1F:→ m339606:你要网页可以读取js但是使用者不可以直接下载? 04/22 11:39
2F:→ m339606:这两个行为对IIS而言似乎是一样的哦 04/22 11:40
3F:→ m339606:给你一个解法就是完全不要把js放在资料夹内 04/22 11:40
4F:→ m339606:透过ashx或是其他方式将js里面的程式码直接动态印在网页上 04/22 11:41
5F:→ m339606:这样使用者要取得js就只能自己去看原始码复制贴上 04/22 11:41
感谢M大的指点,这个部份我大概了解了
另外想请问 如果是WebResourse.axd 动态产生出来的.js档有办法档吗?
※ 编辑: te426odin (192.83.194.76), 04/22/2014 12:10:27
6F:→ m339606:动态产生出来直接印在网页上不要给出档案连结 04/22 12:26
7F:→ m339606:因为js运作的原理就是一定会"下载"回客户端执行 04/22 12:27
8F:→ m339606:除非你直接宣告在aspx内,也就是附带在网页程式码内 04/22 12:27
9F:→ m339606:用程式码将js里面的程式码全部动态注册到网页上也是方法 04/22 12:28
10F:→ m339606:不过js本来就是方便用的为什麽要禁止下载呢? 04/22 12:28
我也是这样认为阿...
因为是用爬虫程式爬出来的连结
对方认为有资安上的疑虑....
建议我们做遮蔽或者禁止下载
※ 编辑: te426odin (192.83.194.76), 04/22/2014 12:43:54
11F:→ m339606:可否有报告可以看看呢?把那条的问题描述贴出来 04/22 13:07
错误报告截图:
http://ppt.cc/XG2j
12F:推 Eleganse:都可以下载到网页上的东西 怎麽可能不能用网址列下载 04/22 14:21
13F:→ Eleganse:你要做的可能是闪过爬虫程式 而不是闪过别人下载 04/22 14:22
感谢E大的提点,我试试看朝这方向找方法
※ 编辑: te426odin (192.83.194.76), 04/22/2014 16:01:46
14F:→ uranusjr:这想法根本错了, 你要做的是「不要让档案网址反映伺服器 04/22 19:25
15F:→ uranusjr:版本与档案结构」, 而不是因噎废食和使用者玩躲猫猫 04/22 19:26