作者te426odin (小胖老師)
看板C_Sharp
標題[問題] 禁止從網址下載js檔
時間Tue Apr 22 09:56:13 2014
各位大家好
我有一個網站
經過檢測之後某一些.js檔案
可以透過網址下載
如圖
http://ppt.cc/S~3o
錯誤報告截圖:
http://ppt.cc/XG2j
請問有沒有什麼辦法可以禁止user 透過網址下載檔案呢?
同個網站中,還有透過WebResourse.axd 帶參數下載js的狀況
請問有沒有辦法去阻擋下載呢
感謝各位
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 192.83.194.76
※ 文章網址: http://webptt.com/m.aspx?n=bbs/C_Sharp/M.1398131777.A.90B.html
1F:→ m339606:你要網頁可以讀取js但是使用者不可以直接下載? 04/22 11:39
2F:→ m339606:這兩個行為對IIS而言似乎是一樣的哦 04/22 11:40
3F:→ m339606:給你一個解法就是完全不要把js放在資料夾內 04/22 11:40
4F:→ m339606:透過ashx或是其他方式將js裡面的程式碼直接動態印在網頁上 04/22 11:41
5F:→ m339606:這樣使用者要取得js就只能自己去看原始碼複製貼上 04/22 11:41
感謝M大的指點,這個部份我大概了解了
另外想請問 如果是WebResourse.axd 動態產生出來的.js檔有辦法檔嗎?
※ 編輯: te426odin (192.83.194.76), 04/22/2014 12:10:27
6F:→ m339606:動態產生出來直接印在網頁上不要給出檔案連結 04/22 12:26
7F:→ m339606:因為js運作的原理就是一定會"下載"回客戶端執行 04/22 12:27
8F:→ m339606:除非你直接宣告在aspx內,也就是附帶在網頁程式碼內 04/22 12:27
9F:→ m339606:用程式碼將js裡面的程式碼全部動態註冊到網頁上也是方法 04/22 12:28
10F:→ m339606:不過js本來就是方便用的為什麼要禁止下載呢? 04/22 12:28
我也是這樣認為阿...
因為是用爬蟲程式爬出來的連結
對方認為有資安上的疑慮....
建議我們做遮蔽或者禁止下載
※ 編輯: te426odin (192.83.194.76), 04/22/2014 12:43:54
11F:→ m339606:可否有報告可以看看呢?把那條的問題描述貼出來 04/22 13:07
錯誤報告截圖:
http://ppt.cc/XG2j
12F:推 Eleganse:都可以下載到網頁上的東西 怎麼可能不能用網址列下載 04/22 14:21
13F:→ Eleganse:你要做的可能是閃過爬蟲程式 而不是閃過別人下載 04/22 14:22
感謝E大的提點,我試試看朝這方向找方法
※ 編輯: te426odin (192.83.194.76), 04/22/2014 16:01:46
14F:→ uranusjr:這想法根本錯了, 你要做的是「不要讓檔案網址反映伺服器 04/22 19:25
15F:→ uranusjr:版本與檔案結構」, 而不是因噎廢食和使用者玩躲貓貓 04/22 19:26