今天,一位技術人員問我,如果jQuery(或一般JavaScript)能夠ping通其源並獲得關於文件系統的信息而不使用可執行代碼。我的膝蓋混亂的答案是,如果不使用AJAX,ASP.NET或其他可執行技術,IIS就不會允許這種情況發生。換句話說,從靜態HTML頁面運行的JavaScript可能會將有關其來自的Web服務器的信息撤回。對沒有支持可執行後端的服務器的JavaScript/jQuery回調
再次,這是膝蓋混亂的答案,僅僅是出於安全考慮,這是不可能的......但我並不認爲自己是一個全知的JavaScript/jQuery專家,所以我把它全部用於您。如果您知道這可以完成的方式,或者如果您確定無法完成,無論哪種方式,我都非常感謝您的反饋。
謝謝。
-Jessy埒
隨着解決方案迄今爲止,它們都需要服務器端技術,無論是ASP,ASP.NET,PHP,Web服務等。爲了更好地說明這個問題,我會給你確切的場景。
有一組10個HTML文件,全部靜態,只有HTML/CSS/JavaScript坐在IIS Web服務器的網站上。不允許使用ASP,ASP.NET,PHP和所有其他服務器端技術。這10個HTML文件具有更改的名稱和更改的大小等。需要解決的問題是顯示該時間點(該目錄瀏覽未啓用,我將添加)在該目錄中的文件的信息, 。從IIS
- REQUEST fileinfo.html
- 瀏覽器包含fileinfo.html
- fileinfo.html已使用Javascript/jQuery的調用回給IIS獲取文件和大小的信息
- IIS報告回有關文件的JavaScript/jQuery信息
我不認爲沒有使用某種服務器端技術,步驟3是不可能的。但是,我只是想確保我沒有聽說過新的黑客攻擊。