如何隐藏我的 Django 应用程序中使用的 js 库

Posted 2023-03-28

【中文标题】如何隐藏我的 Django 应用程序中使用的 js 库

【英文标题】：How to hide js libraries used in my Django app

【发布时间】：2020-01-27 00:35:48

【问题描述】：

我一直在研究网络安全，发现可以检测到您网站上使用的 js 库，并允许黑客利用该信息进行特定攻击。使用渗透测试工具时，我找不到任何方法在我的 Django 应用程序中隐藏该信息

【参考方案1】：

DJango 基于 python，而不是 javascript。除非你在后端使用了一些奇怪的 js-in-python，否则应该不会有任何与 js 相关的严重安全问题

很可能，你的 js 完全是客户端的……在这种情况下，webpack 或 gulp 可以捆绑你所有的 javascript，这样客户端就不能立即知道你正在使用的包的名称。但是请注意，客户端仍然会获得所有代码——对捆绑包的充分分析可能能够重现您使用的包列表