如何解决安全审计问题 [对于 Asp.Net WebForms]:源代码已公开
在对Asp.Net 应用程序进行安全审计后,我收到了一个错误报告,其中一个错误是源代码已公开。
我应该如何通过阻止任何人查看代码来解决此问题?
解决方法
这是javascript代码,它很容易被公开/披露(*),因为它旨在下载到浏览器然后运行。将其标记为风险似乎很多,尽管可能存在一些风险,具体取决于您投入的内容。
问题主要是:这段代码是否可以被利用,或者是否可以被改造成危险的东西?
答案是不要将秘密放入其中,并且永远不要依赖客户端only 逻辑和验证。始终有一个等效的服务器端来强制执行任何需要强制执行的规则,并使用 SSL/https 以确保连接安全,然后您应该会很好。
(*) 只需按 F12,转到选项卡 Sources 或 Debugger,您也会在此处看到它
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。