我在云中托管了一个Django应用程序(Heroku,如果这有所不同,虽然我看不清楚),并且我希望将所有静态内容移动到AWS(图像,CSS等)。
将Django的管理媒体(即媒体/ css /和js /文件夹)托管在可公开访问的网站上是否安全?
答案 0 :(得分:1)
我认为没有任何理由不这样做。
毕竟,当您登录管理面板时,指向css和js的链接始终是公开的。这意味着它们就像任何其他静态资源一样,并且它们不需要被记录以便查看它们。因此,您可以随时存储它们,只要它们对公众(它在AWS中)保持只读,就不会有任何安全风险。