对于一个网站,如何禁止直接从浏览器Web browser中访问js文件

比如有一个网站,https://testsystem.infotest.com

在这个网站的内容文件目录下面,有一个scripts文件夹,该文件夹中有一个js文件,比如lukeTest.js文件

这样,我发现在浏览器中,输入 https://testsystem.infotest.com/scripts/lukeTest.js 可以直接在浏览器中浏览此js文件的内容

这个显然是不对的,因为容易给恶意攻击者找到js的漏洞进行攻击

 

那么,如何让在web browser中直接输入这个地址,不显示该js文件内容呢

我发现可以这样设置,

在IIS中,先选中此网站,在右边,会有一个Request Filtering (请求筛选), 双击打开,可以发现有一系列的文件扩展名是不允许的。在其中加入.js就可以了

 

现在发现这种方式有误,不行,这种方式会使web browser彻底禁用网站中的javascript文件,导致网站无法正常运行。

posted on 2016-10-17 14:18  新西兰程序员  阅读(1243)  评论(0编辑  收藏  举报