【发布时间】:2020-04-27 12:33:23
【问题描述】:
我的 wwwroot / client_folder 文件夹中有一个“client-styles.css”。当我在 localhost 中运行我的项目并在浏览器中提供该 css 文件路径时,它会在 Web 浏览器中显示整个 css 文件。 ( localhost:5000/client_folder/client-styles.css )。
以同样的方式,我有一个文件夹也包含 json 文件,其中包含敏感信息,如果我们提供这些 Json 文件的路径( localhost:5000/client_folder/client-secrets .json ) 在浏览器中。有什么办法限制某些文件从网络浏览器查看。
谢谢
【问题讨论】:
-
嗯,是的,浏览器必须看到 css 文件才能处理它。至于您在 json 文件中的秘密,为什么这些秘密必须存在于客户端?通常我将它们存储在环境变量中。
-
这是不可能的。为什么要将 secets.json 存储在 wwwroot 文件夹中?
-
并且用户机密文件只能存储在您的本地开发机器上。
-
嗨@GregD 感谢您的回答以及我存储在 wwwroot 中的原因是我计划存储所有客户端相关文件(特定客户端的自定义 css、js 和其他数据,如 json)在一个文件夹中。我们必须以任何方式存储在 wwwroot 中的 css 和 js 文件,这就是我将 json 文件放在同一个文件夹中的原因。那么您能否建议一种方法,以便我可以将所有文件(css、json 等)存储在一个文件夹中,以便我也可以保护这些秘密文件。谢谢
-
@DeepakMishra 希望我也回答了你的问题,谢谢。
标签: c# asp.net-mvc asp.net-core asp.net-core-mvc