如何隐藏我的Django应用程序中使用的js库

Question

我一直在研究网络安全，发现可以检测你网站上使用的js库，并允许黑客利用这些信息进行特定的攻击。在使用渗透测试工具时，我找不到任何方法在我的Django应用程序中隐藏这些信息

Answer 1

DJango基于python，而不是javascript。除非您在后端使用一些奇怪的js-in-python，否则应该不会有任何与js相关的严重安全问题。

最有可能的是，你的js完全是客户端的。在这种情况下，webpack或gulp可以捆绑您所有的javascript，这样客户端就不能立即知道您正在使用的包的名称。但是请注意，客户机仍然可以获得所有代码--对包的充分分析可能能够重现您使用的包的列表