【问题标题】:How to restrict json files that are stored under wwwroot folder to view from Web Browser如何限制存储在 wwwroot 文件夹下的 json 文件从 Web 浏览器查看
【发布时间】:2020-04-27 12:33:23
【问题描述】:

我的 wwwroot / client_folder 文件夹中有一个“client-styles.css”。当我在 localhost 中运行我的项目并在浏览器中提供该 css 文件路径时,它会在 Web 浏览器中显示整个 css 文件。 ( localhost:5000/client_folder/client-styles.css )。

以同样的方式,我有一个文件夹也包含 json 文件,其中包含敏感信息,如果我们提供这些 Json 文件的路径( localhost:5000/client_folder/client-secrets .json ) 在浏览器中。有什么办法限制某些文件从网络浏览器查看。

谢谢

【问题讨论】:

  • 嗯,是的,浏览器必须看到 css 文件才能处理它。至于您在 json 文件中的秘密,为什么这些秘密必须存在于客户端?通常我将它们存储在环境变量中。
  • 这是不可能的。为什么要将 secets.json 存储在 wwwroot 文件夹中?
  • 并且用户机密文件只能存储在您的本地开发机器上。
  • 嗨@GregD 感谢您的回答以及我存储在 wwwroot 中的原因是我计划存储所有客户端相关文件(特定客户端的自定义 css、js 和其他数据,如 json)在一个文件夹中。我们必须以任何方式存储在 wwwroot 中的 css 和 js 文件,这就是我将 json 文件放在同一个文件夹中的原因。那么您能否建议一种方法,以便我可以将所有文件(css、json 等)存储在一个文件夹中,以便我也可以保护这些秘密文件。谢谢
  • @DeepakMishra 希望我也回答了你的问题,谢谢。

标签: c# asp.net-mvc asp.net-core asp.net-core-mvc


【解决方案1】:

根据您上面的最后一条评论:

在 wwwroot 中存储 css 和 javascript 文件是完全可以接受的。但是,不要在那里存储任何秘密。在 EnvironmentVariables 中最好存储连接字符串之类的秘密。

【讨论】:

    猜你喜欢
    • 2012-04-10
    • 2018-10-04
    • 2020-07-25
    • 2020-10-10
    • 2017-11-04
    • 2021-09-12
    • 1970-01-01
    • 2013-03-16
    • 2015-08-08
    相关资源
    最近更新 更多