vb.net 웹 응용 프로그램을 만들었습니다. 암호를 입력해야하는 모든 사용자가 보안을 유지하려고 노력했습니다.사용자가 자바 스크립트 파일을 볼 수 없도록 차단
유일한 문제는 자바 스크립트 파일의 URL을 누구나 추측 할 수 있거나 해킹 도구를 사용하여 감지 할 수 있다면 문제가 될 수 있다는 것입니다. 먼저 로그인하지 않아도 다운로드하여 읽을 수 있습니다.
예방할 수있는 방법이 있습니까?
인증되지 않은 사람들에게 JS 파일을 제공하지 마십시오.
가장 좋은 접근 방법은 말할 것도 없지만 최악의 경우 .aspx 파일에 막대기를 붙이고 상단에 auth/authz 항목을 넣은 다음 권한을 설정하십시오. 콘텐츠 유형을 선택하고 제공하십시오.
로그온 프로세스의 일부로 javascript 파일이 필요하지 않은 경우 사용자가 액세스 할 수 있도록 사용자가 인증되고 권한을 부여 받아야하므로 서버에서 파일을 보호 할 수 있습니다. 이렇게하면 무단 액세스를 방지 할 수 있습니다. 이 파일을 보호하는 방법에는 파일 시스템 액세스 제어 목록 (ACL - 'Windows 파일 사용 권한') 사용 또는 ASP.NET web.config의 "authorization"요소 사용이 있습니다.
로그온 프로세스의 일부로 javascript 파일이 필요한 경우 파일에 익명 (인증되지 않은) 권한을 부여해야합니다.이 경우 사용자가 파일을 다운로드 할 수 없도록 차단할 수 없습니다.
간단하고 작동합니다. 고맙습니다. – Urbycoz