[针对Asp.Net WebForms]的安全审计问题:源代码披露

Question

在对Asp.Net应用程序进行安全审计之后，我收到了一个错误报告，其中一个错误是源代码披露的。

​

如何通过阻止任何人查看代码来解决此问题？

Answer 1

这是javascript代码，公开/公开(*)是非常常见的，因为它打算下载到运行它的浏览器中。给这个风险贴上标签似乎是很有风险的，尽管可能会有一些风险，这取决于你所投入的是什么。

问题主要是:这个代码是否可以被利用，或者被修改成一些危险的东西？

答案是不要把秘密放进去，也不要依赖客户端的逻辑和验证。总是有一个服务器端等效的，它强制执行任何需要强制的规则，并且使用SSL/https，这样连接是安全的，那么您应该是好的。

(*)只要点击F12，转到选项卡源或调试器，您就会在这里看到它。