对于一个网站，如何禁止直接从浏览器Web browser中访问js文件

最新推荐文章于 2024-07-10 10:00:26 发布

转载最新推荐文章于 2024-07-10 10:00:26 发布 · 3.6k 阅读

2 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/wphl-27/p/5969594.html

文章标签：

#web.xml #javascript #c# #ViewUI

本文探讨了如何防止浏览器直接通过URL访问并显示网站中的JavaScript文件内容，避免潜在的安全风险。介绍了在IIS中配置Request Filtering来阻止特定文件类型访问的方法，并指出了全面禁用JS可能导致的问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

比如有一个网站，https://testsystem.infotest.com

在这个网站的内容文件目录下面，有一个scripts文件夹，该文件夹中有一个js文件，比如lukeTest.js文件

这样，我发现在浏览器中，输入 https://testsystem.infotest.com/scripts/lukeTest.js 可以直接在浏览器中浏览此js文件的内容

这个显然是不对的，因为容易给恶意攻击者找到js的漏洞进行攻击

那么，如何让在web browser中直接输入这个地址，不显示该js文件内容呢

我发现可以这样设置，

在IIS中，先选中此网站，在右边，会有一个Request Filtering (请求筛选), 双击打开，可以发现有一系列的文件扩展名是不允许的。在其中加入.js就可以了

现在发现这种方式有误，不行，这种方式会使web browser彻底禁用网站中的javascript文件，导致网站无法正常运行。

转载于:https://www.cnblogs.com/wphl-27/p/5969594.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30520015

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

JS简单实现禁止访问某个页面的方法

11-23

本文实例讲述了JS简单实现禁止访问某个页面的方法。分享给大家供大家参考，具体如下：有时候需要禁止某些页面不能访问，而跳转到其他的页面。这里提供了一些参考的代码。 <!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1,maximum-scale=1, user-scalable=no"> <title>禁止访问某页面</title> [removed] [removed].

如何禁止从浏览器访问js文件？

yy0709_26com的专栏

08-03

3396

1、利用tomcat的安全域，在web.xml里面加上如下配置： *.js 加上后，从浏览器访问js，会出现附件的提示，感觉不太友好，但是对于现场催的很急，有无法通过版本解决时，可以选择。 2、如果觉得第一种方法不好，则可以写过滤器，对URL进行解析，如果是js则进行跳转。...

参与评论您还未登录，请先登录后发表或查看评论

如何禁止游览器直接访问js，css文件，不使用防盗连情况下？

地推日记

09-24

737

如何禁止游览器直接访问js，css文件，不使用防盗连情况下有没有控制js,css代码，防止js漏洞入侵

如何禁止IIS缓存静态文件（png，js，html等）

weixin_34130269的博客

06-16

222

禁止IIS缓存静态文件（png，js，html等）背景：IIS为了提高性能，默认情况下会对静态文件js，html，gif，png等做内部缓存，这个缓存是在服务器iis进程的内存中的。IIS这么做在很大程度上可以提高静态文件的访问性能，在正常情况下只要静态文件更新了IIS也会更新缓存。但是如果更新的静态文件很多就有可能出现缓存不更新的情况。弯路：我遇到这样一个场景，服务器循环更新上万张股票行情图片，...

在java的WEB项目如何防止浏览器直接打开下载的文件

亿卢向倍的专栏

12-21

6583

java的web项目防止浏览器直接打开下载的文件，在web.xml文件中配置mime下载文件类型就可以了，配置的示例： doc application/msword xls application/msexcel pdf application/pdf zip application/zip rar application/rar

Web_Browser_Sample.rar_Web-Browser_c# browser_web browser_浏览器

09-23

【标题】"Web_Browser_Sample.rar_Web-Browser_c# browser_web browser_浏览器" 提供的信息表明，这是一个关于使用C#语言实现的Web浏览器示例项目。在C#编程中，开发人员可以利用.NET Framework或者.NET Core提供的...

java实验的web浏览器源代码支持mime.rar_Java Web Browser_WEB浏览器_web browser i

09-21

标题中的“java实验的web浏览器源代码支持mime.rar”表明这是一个关于Java编程的实验项目，主要涉及构建一个Web浏览器，并且这个浏览器具有MIME类型的支持。MIME（Multipurpose Internet Mail Extensions）是一种...

cj-file-browser:一个跨平台的javascript文件浏览器前端

06-25

修复了一个长期存在的问题，而如果在 tinyMCE 中选择图像时激活浏览器，浏览器窗口将指向索引文件或 webroot 文件。饼干，饼干饼干。拖放文件上传应该功能齐全。添加了一个拖动栏，允许您调整侧边栏/浏览器的...

Java_WebBrowser.rar_Java Web Browser_java webbrows_java 浏览器_web浏

09-21

8. **安全性**: 对于一个真正的Web浏览器，需要考虑安全问题，例如处理JavaScript执行、防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等。 9. **性能优化**: 如果需要加载大型或图片丰富的网站，可能需要考虑内存管理...

Web File Browser:单页PHP文件浏览器-开源

04-19

4. **安全控制**：作为一个公开的开源项目，Web File Browser在设计时考虑了安全性，通常会限制用户访问特定路径以外的文件，以防止未经授权的访问和操作。然而，用户仍需确保在部署时进行适当的权限设置，以防止...

JS 禁止访问某页面

08-13

NULL 博文链接：https://onestopweb.iteye.com/blog/2297659

禁止地址栏直接访问页面（有权限也不行）

12-20

禁止地址栏直接访问页面

防止SpringMVC拦截器拦截js等静态资源文件的解决方法

10-19

本篇文章主要介绍了防止SpringMVC拦截器拦截js等静态资源文件的解决方法，具有一定的参考价值，有兴趣的同学可以了解一下

Nginx中配置禁止直接访问JS文件但仍允许JS文件在网页中正常使用

最新发布

linux

07-10

2146

要在Nginx中配置禁止直接访问JS文件但仍允许JS文件在网页中正常使用，你可以使用以下配置方法。这个配置通过检查请求的。头，确保JS文件只能从合法的网页引用，而不能被直接访问。

html 禁止直接访问页面,防止直接访问节点js中的html页面

weixin_42537142的博客

06-03

852

如果您正在使用Express您可以在中间件检查引用者有这样的事情，它需要你的确切目的，您应该进一步适应：var express = require('express')var app = express()permittedLinker = ['localhost', '127.0.0.1']; // who can link here?app.use(function(req, res, nex...

关于禁止js文件缓存问题

weixin_30840253的博客

04-08

218

禁止js文件缓存问题是我一直遇到的大问题，终于找到了一个比较好的办法（1、），如下： 1、在你引用JS文件的地方加上，如下： //09年08月14日修改var now=new Date();var number = now.getYear().toString()+now.getMonth().toString()+now.getDate().toString()+now.getHours()...

JAVASCRIPT加密解密终级指南

...::: Ｘ.Ｕ.Ｓ.Ｔ :::...

11-14

2301

文章作者：icyfoxlovelace/冰狐浪子[EST]信息来源：《黑客防线》本文一共介绍了七种方法：一：最简单的加密解密二：转义字符"/"的妙用三：使用Microsoft出品的脚本编码器Script Encoder来进行编码（自创简单解码）四：任意添加NUL空字符（十六进制00H）（自创）五：无用内容混乱以及换行空格TAB大法六：自写解密函数法七：错误的利用（自创）　　在做网页时（其实

nginx禁止浏览器直接打开webpack打包后的js文件

lookBackward的博客

05-19

2464

应公司安全测试要求，webpack打包后的js文件不能直接在浏览器打开。解决方法：通过nginx配置文件过滤，跳转到403页面，代码如下： location / { set $flag 0; if ($request_uri ~ ".js" ){ set $flag "${flag}1"; } if ($http_referer = ''){ set $flag "${flag}1"; } if ($flag = "011"){ return

怎么设置禁止访问服务器文件夹,在apache下如何禁止通过URL直接访问文件夹

weixin_26774169的博客

08-06

1265

默认情况下，Apache服务器会列出网站目录中的文件及子目录，这对于用于发布站点的服务器来说是很不安全的，所以需要禁用，修改httpd.conf配置文件中的对应设置即可。问题的现象：如果你的网站目录下有一个xxx的文件夹，如果xxx文件夹下没有默认页面(index.*等)，当用户使用URL：http://你的网址/a/ 访问你的网站的话，Apache会把xxx文件夹里的内容全列出来。解决方法：要禁...