0

我一直在研究网络安全,发现可以检测到您网站上使用的 js 库,并允许黑客使用该信息进行特定攻击。使用渗透测试工具时,我找不到任何方法在我的 Django 应用程序中隐藏该信息

4

1 回答 1

1

DJango 基于 python,而不是 javascript。除非你在后端使用了一些奇怪的 js-in-python,否则不应该有任何与 js 相关的严重安全问题

最有可能的是,您的 js 完全是客户端的……在这种情况下,webpack 或 gulp 可以捆绑您所有的 javascript,以便客户端无法立即知道您正在使用的包的名称。但是请注意,客户端仍将获得所有代码——对捆绑包的充分分析可能能够重现您使用的包列表

于 2019-09-26T17:28:23.903 回答