Apache 我应该隐藏SASS文件以防浏览吗?
在开发网站时,我们将SASS文件和css文件提交给git,并将代码发布到DTAP环境。当您知道url时,每个人都可以读取这些SASS(或SCSS)文件。这样,您就可以从浏览器中读取sass文件 这有安全问题吗?我们应该禁止浏览这些文件吗 希望有人能帮忙Apache 我应该隐藏SASS文件以防浏览吗?,apache,nginx,sass,Apache,Nginx,Sass,在开发网站时,我们将SASS文件和css文件提交给git,并将代码发布到DTAP环境。当您知道url时,每个人都可以读取这些SASS(或SCSS)文件。这样,您就可以从浏览器中读取sass文件 这有安全问题吗?我们应该禁止浏览这些文件吗 希望有人能帮忙 谢谢只有当SASS文件包含敏感信息(用户名、密码、API密钥、文件路径)时,才会存在安全问题。有时开发人员对源文件添加敏感的评论,所以通知你的团队的风险,不要认为这是一个至关重要的优先级。问题是为什么要显式发布这些文件。为什么不只发布编译步骤的输
谢谢只有当SASS文件包含敏感信息(用户名、密码、API密钥、文件路径)时,才会存在安全问题。有时开发人员对源文件添加敏感的评论,所以通知你的团队的风险,不要认为这是一个至关重要的优先级。问题是为什么要显式发布这些文件。为什么不只发布编译步骤的输出呢。我们为某些项目发布此文件,因为我们用于执行此操作的系统无法排除这些文件。因为我们在不同的服务器上有很多站点,所以禁用这些文件的查看需要做很多工作。我们想禁用它,但我们需要知道它是否是一个关键的更改。我猜不是,但问也无妨。谢谢你的回答。我认为这为我提供了我需要知道的东西,而且可能已经知道了。