Javascript 如何隐藏Django应用程序中使用的js库
我一直在研究web安全性,发现可以检测站点上使用的js库,并允许黑客使用这些信息进行特定攻击。当使用渗透测试工具时,我找不到任何方法在Django应用程序中隐藏这些信息Django基于python,而不是javascript。除非您在后端使用python中的一些奇怪的js,否则js不会有任何严重的安全问题 最有可能的是,您的js完全是客户端的。。。在这种情况下,webpack或gulp可以捆绑所有javascript,这样客户机就无法立即知道您正在使用的包的名称。但是,请注意,客户机仍将获得所有代码——对包的充分分析可能能够重现您使用的包列表Javascript 如何隐藏Django应用程序中使用的js库,javascript,django,websecurity,Javascript,Django,Websecurity,我一直在研究web安全性,发现可以检测站点上使用的js库,并允许黑客使用这些信息进行特定攻击。当使用渗透测试工具时,我找不到任何方法在Django应用程序中隐藏这些信息Django基于python,而不是javascript。除非您在后端使用python中的一些奇怪的js,否则js不会有任何严重的安全问题 最有可能的是,您的js完全是客户端的。。。在这种情况下,webpack或gulp可以捆绑所有javascript,这样客户机就无法立即知道您正在使用的包的名称。但是,请注意,客户机仍将获得所有