如何隐藏我的 Django 应用程序中使用的 js 库
Posted
技术标签:
【中文标题】如何隐藏我的 Django 应用程序中使用的 js 库【英文标题】:How to hide js libraries used in my Django app 【发布时间】:2020-01-27 00:35:48 【问题描述】:我一直在研究网络安全,发现可以检测到您网站上使用的 js 库,并允许黑客利用该信息进行特定攻击。使用渗透测试工具时,我找不到任何方法在我的 Django 应用程序中隐藏该信息
【问题讨论】:
【参考方案1】:DJango 基于 python,而不是 javascript。除非你在后端使用了一些奇怪的 js-in-python,否则应该不会有任何与 js 相关的严重安全问题
很可能,你的 js 完全是客户端的……在这种情况下,webpack 或 gulp 可以捆绑你所有的 javascript,这样客户端就不能立即知道你正在使用的包的名称。但是请注意,客户端仍然会获得所有代码——对捆绑包的充分分析可能能够重现您使用的包列表
【讨论】:
以上是关于如何隐藏我的 Django 应用程序中使用的 js 库的主要内容,如果未能解决你的问题,请参考以下文章
我正在努力解决如何在我的 django settings.py 中隐藏我的敏感信息 [重复]