如何阻止经过身份验证的用户查看javascript文件
我有一个受表单身份验证保护的网站,它显示了一些HTML页面,其中包含一些由javascript文件提供的动态内容 但是如何阻止经过身份验证的用户查看我的javascript文件呢 假设我的用户位于以下url: 如何阻止用户输入此url并查看我的javascript: 所以我在我的web.config中尝试了这一点,但它使我的javascript无法工作:如何阻止经过身份验证的用户查看javascript文件,javascript,html,forms-authentication,Javascript,Html,Forms Authentication,我有一个受表单身份验证保护的网站,它显示了一些HTML页面,其中包含一些由javascript文件提供的动态内容 但是如何阻止经过身份验证的用户查看我的javascript文件呢 假设我的用户位于以下url: 如何阻止用户输入此url并查看我的javascript: 所以我在我的web.config中尝试了这一点,但它使我的javascript无法工作: <location path="render/jscript"> <system.web> &
<location path="render/jscript">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>
我假设这一定是可能的,而且我遗漏了一些非常简单的东西…我很抱歉,我想你说过,如何阻止未经验证的用户浏览javascript文件。简单地说,这是不可能的。Javascript是客户端语言,因此需要由浏览器进行解析,这要求用户能够查看/下载Javascript。如果您希望保护此代码,我建议您将代码片段移动到服务器端处理,或者作为临时的权宜之计,混淆代码,这将使其不可读(尽管有相当多的除臭剂,所以这不是一个真正的解决方案)。Javascript是客户端代码,与任何其他客户端代码一样,一旦它到达客户,它就归客户所有。因此,客户端可以看到您发送到浏览器的每个javascript代码
您可以通过缩小和模糊代码来降低代码的可读性。但您无法创建javscript功能并停止访问该功能背后的代码。您不能。你的
.js
是那种秘密和排他性的吗<代码>但它只是停止了我的javascript的工作:-是的,因为浏览器需要访问它才能运行它。就像其他人说的,你不能。但是你可以混淆它们,这样普通用户就无法阅读它们,但是如果他们在看它们,那么很可能也不会有帮助。可能重复感谢信息员,是的,javascript作为客户端是有意义的,只是很好地对最终用户隐藏工作,但是嘿。