Javascript ASP.NET阻止用户访问未绑定脚本_Javascript_Asp.net_Security_Bundling And Minification

Javascript ASP.NET阻止用户访问未绑定脚本

javascript asp.net security

Javascript ASP.NET阻止用户访问未绑定脚本,javascript,asp.net,security,bundling-and-minification,Javascript,Asp.net,Security,Bundling And Minification,在我的应用程序中，我有脚本捆绑包，可以捆绑脚本并在站点请求时缩小它们，我想知道是否有可能阻止用户访问源脚本，而不是捆绑和缩小的脚本？即，用户不能执行http://mydomain/script.js要访问源脚本应该可以限制对web.config中某些资源和文件的访问。要拒绝所有用户对文件的访问，可以添加以下内容： <configuration> ... <location path="script.js"> <system.web>

在我的应用程序中，我有脚本捆绑包，可以捆绑脚本并在站点请求时缩小它们，我想知道是否有可能阻止用户访问源脚本，而不是捆绑和缩小的脚本？即，用户不能执行

http://mydomain/script.js

要访问源脚本

应该可以限制对web.config中某些资源和文件的访问。要拒绝所有用户对文件的访问，可以添加以下内容：

<configuration>
  ...
  <location path="script.js">
    <system.web>
      <authorization>
        <deny users="*" />
      </authorization>
    </system.web>
  </location>
</configuration>

...

将源脚本文件放入

应用程序数据中

App\u Data

文件夹受ASP.NET保护，不受web访问，因此任何人都无法访问

http://www.example.com/App_Data/script.js

。但是，您仍然可以从文件系统本地读取它

您可能需要对代码进行一些修改，以使

.js

文件在与源文件不同的URL路径中可用（因为它们需要从与

http://www.example.com/App_Data

-e..g

http://www.example.com/Scripts

）

FWIW我回答了这个问题。。。无法标记为被骗，因为从未接受过任何答案。。。但他的主要问题是“我不希望任何人通过猜测url来访问我未缩小的脚本”。@SilverlightFox yea想知道如何正确地执行它是你的脚本放在文件夹中，而不是你网站的根目录中（与你的web.config级别相同）？我在我所有的网站上都使用它来限制未经身份验证的用户的访问（使用）。我也在使用表单身份验证，但这不应该阻止它使用deny all*我试图将脚本放在根文件夹中，但它不起作用。我仍然可以通过mydomain/script.js请求脚本。如果我将路径更改为“Scripts”，它也是脚本的文件夹，则不起作用