PTT數位生活區 / C_Sharp (C#)

[問題] 禁止從網址下載js檔

看板C_Sharp (C#)作者 (小胖老師)時間11年前 (2014/04/22 09:56), 11年前編輯推噓1(1014)
留言15則, 3人參與, 最新討論串1/1
各位大家好 我有一個網站 經過檢測之後某一些.js檔案 可以透過網址下載 如圖 http://ppt.cc/S~3o 錯誤報告截圖: http://ppt.cc/XG2j 請問有沒有什麼辦法可以禁止user 透過網址下載檔案呢? 同個網站中,還有透過WebResourse.axd 帶參數下載js的狀況 請問有沒有辦法去阻擋下載呢 感謝各位 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 192.83.194.76 ※ 文章網址: http://www.ptt.cc/bbs/C_Sharp/M.1398131777.A.90B.html
04/22 11:39, , 1F
你要網頁可以讀取js但是使用者不可以直接下載?
04/22 11:39, 1F
04/22 11:40, , 2F
這兩個行為對IIS而言似乎是一樣的哦
04/22 11:40, 2F
04/22 11:40, , 3F
給你一個解法就是完全不要把js放在資料夾內
04/22 11:40, 3F
04/22 11:41, , 4F
透過ashx或是其他方式將js裡面的程式碼直接動態印在網頁上
04/22 11:41, 4F
04/22 11:41, , 5F
這樣使用者要取得js就只能自己去看原始碼複製貼上
04/22 11:41, 5F
感謝M大的指點,這個部份我大概了解了 另外想請問 如果是WebResourse.axd 動態產生出來的.js檔有辦法檔嗎? ※ 編輯: te426odin (192.83.194.76), 04/22/2014 12:10:27
04/22 12:26, , 6F
動態產生出來直接印在網頁上不要給出檔案連結
04/22 12:26, 6F
04/22 12:27, , 7F
因為js運作的原理就是一定會"下載"回客戶端執行
04/22 12:27, 7F
04/22 12:27, , 8F
除非你直接宣告在aspx內,也就是附帶在網頁程式碼內
04/22 12:27, 8F
04/22 12:28, , 9F
用程式碼將js裡面的程式碼全部動態註冊到網頁上也是方法
04/22 12:28, 9F
04/22 12:28, , 10F
不過js本來就是方便用的為什麼要禁止下載呢?
04/22 12:28, 10F
我也是這樣認為阿... 因為是用爬蟲程式爬出來的連結 對方認為有資安上的疑慮.... 建議我們做遮蔽或者禁止下載 ※ 編輯: te426odin (192.83.194.76), 04/22/2014 12:43:54
04/22 13:07, , 11F
可否有報告可以看看呢?把那條的問題描述貼出來
04/22 13:07, 11F
錯誤報告截圖:http://ppt.cc/XG2j
04/22 14:21, , 12F
都可以下載到網頁上的東西 怎麼可能不能用網址列下載
04/22 14:21, 12F
04/22 14:22, , 13F
你要做的可能是閃過爬蟲程式 而不是閃過別人下載
04/22 14:22, 13F
感謝E大的提點,我試試看朝這方向找方法 ※ 編輯: te426odin (192.83.194.76), 04/22/2014 16:01:46
04/22 19:25, , 14F
這想法根本錯了, 你要做的是「不要讓檔案網址反映伺服器
04/22 19:25, 14F
04/22 19:26, , 15F
版本與檔案結構」, 而不是因噎廢食和使用者玩躲貓貓
04/22 19:26, 15F
更多 te426odin 的文章
文章代碼(AID): #1JLSn1aB (C_Sharp)
C_Sharp 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 te426odin 的文章
文章代碼(AID): #1JLSn1aB (C_Sharp)