• 对于一个网站,如何禁止直接从浏览器Web browser中访问js文件


    比如有一个网站,https://testsystem.infotest.com

    在这个网站的内容文件目录下面,有一个scripts文件夹,该文件夹中有一个js文件,比如lukeTest.js文件

    这样,我发现在浏览器中,输入 https://testsystem.infotest.com/scripts/lukeTest.js 可以直接在浏览器中浏览此js文件的内容

    这个显然是不对的,因为容易给恶意攻击者找到js的漏洞进行攻击

    那么,如何让在web browser中直接输入这个地址,不显示该js文件内容呢

    我发现可以这样设置,

    在IIS中,先选中此网站,在右边,会有一个Request Filtering (请求筛选), 双击打开,可以发现有一系列的文件扩展名是不允许的。在其中加入.js就可以了

    现在发现这种方式有误,不行,这种方式会使web browser彻底禁用网站中的javascript文件,导致网站无法正常运行。

  • 相关阅读:
    NOIP 转圈游戏
    NOIP 2012 同余方程
    BZOJ3864 Hero meet devil
    HDU3045 Picnic Cows
    「PKUWC2018」随机算法
    CF543E Listening to Music
    CF833E Caramel Clouds
    「PKUWC2018」Slay the Spire
    Luogu2183【国家集训队】礼物
    CF932E Team Work
  • 原文地址:https://www.cnblogs.com/wphl-27/p/5969594.html
Copyright © 2020-2023  润新知