防止绕过ASP.NET的压缩
防止绕过ASP.NET的压缩
我有一些ASP.NET代码,将其部署为Azure云服务。这些javascript文件中有一些注释,我希望消费JS的任何人都看不到这些注释。我正在利用ASP.NET的捆绑和压缩功能:
http://www.asp.net/mvc/overview/performance/bundling-and-minification
这似乎是一个不错的解决方案,因为它在压缩过程中删除了所有注释。但我不能指望用户不会直接将浏览器指向单个原始js文件。我正在试图找出如何防止用户直接获取js文件(只能获取捆绑文件),以防止查看注释。有没有办法实现一个无法下载的文件黑名单?如果没有,我考虑给每个js文件的名称添加一系列随机字符。最后,如果那不是一个好主意,我会调查在VS构建过程中注入某些内容来删除注释。
欢迎任何想法。
防止绕过ASP.NET缩小的问题
问题出现的原因:
- 部署过程中没有对测试/开发服务器和生产服务器进行区分
- 测试/开发服务器上上传了所有文件,包括未缩小的js文件
- 生产服务器上只上传了缩小后的js文件
- 这导致了绕过ASP.NET缩小的问题
解决方法:
- 修改部署过程,对测试/开发服务器和生产服务器进行区分
- 只在生产服务器上上传缩小后的js文件
- 在测试/开发服务器上上传所有文件,包括未缩小的js文件
代码示例:
# 仅上传缩小后的js文件到生产服务器 scp minified.js user@production-server:/path/to/destination # 上传所有文件到测试/开发服务器 scp *.js user@dev-server:/path/to/destination
防止绕过ASP.NET minification的问题是由于在ASP.NET MVC应用程序中放置特定于视图的JavaScript文件而引起的。解决方法是在包含JavaScript文件的文件夹中的web.config中使用blockviewhandler。通过明确列出允许下载的文件并阻止其他文件来实现。以下是在此问题中的示例: