Javascript 阻止在Azure中查看网站代码
我刚开始使用Azure,遇到了一个问题。我在Azure上部署了一个只有HTML、javascript和css文件的网站。如果用户输入url地址并附加目录和文件的特定名称,则可以看到内容。例如,他们输入。按enter键后,他们可以看到该文件的所有源代码。我怎样才能阻止他们那样做呢?你不能阻止用户那样做。这不是Azure的问题Javascript 阻止在Azure中查看网站代码,javascript,security,azure,web,Javascript,Security,Azure,Web,我刚开始使用Azure,遇到了一个问题。我在Azure上部署了一个只有HTML、javascript和css文件的网站。如果用户输入url地址并附加目录和文件的特定名称,则可以看到内容。例如,他们输入。按enter键后,他们可以看到该文件的所有源代码。我怎样才能阻止他们那样做呢?你不能阻止用户那样做。这不是Azure的问题 Javascript文件是用于客户端编程的,如果该js文件在您的网站内使用,则该文件可供客户端下载和运行。下面是一些使它更难阅读的策略的更多细节 如果您使用的是Azure应用
Javascript
文件是用于客户端编程的,如果该js文件在您的网站内使用,则该文件可供客户端下载和运行。下面是一些使它更难阅读的策略的更多细节
如果您使用的是Azure
应用程序服务
,那么它背后可能是一台IIS
服务器
假设用户在浏览器中输入以下路径,IIS
不会显示其中包含的文件
但是如果您访问url,默认情况下,IIS将允许您访问url,否则您的网站将无法在客户端浏览器上运行。您无法阻止用户这样做。这不是Azure的问题
Javascript
文件是用于客户端编程的,如果该js文件在您的网站内使用,则该文件可供客户端下载和运行。下面是一些使它更难阅读的策略的更多细节
如果您使用的是Azure
应用程序服务
,那么它背后可能是一台IIS
服务器
假设用户在浏览器中输入以下路径,IIS
不会显示其中包含的文件
但是如果您访问url,默认情况下,
IIS
将允许此操作,否则您的网站将无法在客户端浏览器上运行。您是如何部署网站的(web应用?vm?web角色?其他?什么web主机:apache?IIS?)?您是如何配置站点的(例如,您是否启用了在/js/
中列出项目的功能)?请编辑更多信息。现在这真的很广泛。你的期望是什么?如果用户无法获得代码,则无法运行该代码。它与Azure有什么关系?您是如何部署您的网站的(web应用程序?vm?web角色?其他什么?什么web主机:apache?IIS?)?您是如何配置站点的(例如,您是否启用了在/js/
中列出项目的功能)?请编辑更多信息。现在这真的很广泛。你的期望是什么?如果用户无法获得代码,则无法运行该代码。它与Azure有什么关系?这就是为什么您不能同时依赖客户端验证的原因。任何超出服务器的内容都由客户端控制。感谢Feranto的解释。我觉得这就是问题所在。这就是为什么你不能同时依赖客户端验证的原因。任何超出服务器的内容都由客户端控制。感谢Feranto的解释。我觉得这就是问题所在。