我已经阅读了一些关于保护django服务静态文件的帖子。有人提到Nginx和其他东西。我相信他们的作品。
我的问题是,是否可以隐藏静态文件?
对于图像,我认为这是不可能的,我不在乎。 我关心的是我的javascript代码。我能够限制对登录用户的访问。 是否有可能将其隐藏在所有人手中?
提前致谢。
编辑: 根据下面的讨论,我认为有些事情需要澄清。
我想要实现的是我允许用户使用js文件提供的功能,但无法查看js代码。 关键是我对代码可访问性很敏感。我不认为客户端用户应该能够查看任何(大多数)代码。
重新考虑之后,我认为这实际上很难实现,但我仍然很好奇人们如何隐藏他们的静态文件。
答案 0 :(得分:3)
由于浏览器的工作原理,不可能让网站使用用户无法查看的JS代码。
但是,如果您minify使用JS或使用其他形式的obfuscation,则用户将无法理解他们正在查看的任何JS代码。
您可以使用许多库来缩小Django中的JS代码。我使用了Django Compressor,我非常喜欢它。