Как удалить жестко закодированную информацию о версии библиотеки из уменьшенных JS-файлов в Django production?
я использую Django для обработки статических файлов в рабочей среде, и я заметил, что многие сторонние библиотеки JS (такие как jQuery, Bootstrap, JSZip и Moment.js ) включите жестко заданные номера версий в уменьшенные файлы.
Например:
/*! jQuery v3.3.1 */
"версия": "3.7.1"
[
Эти сведения о версии доступны любому пользователю через DevTools браузера, и я обеспокоен тем, что это может привести к целенаправленным атакам на приложение, если какая-либо из библиотек устареет.
Вопросов:
Каков наилучший способ удалить или скрыть эти номера версий из минимизированного JS/CSS в рабочей среде Django?
Должен ли я сам минимизировать сторонние библиотеки, прежде чем использовать их в Django?
Существуют ли наилучшие методы или инструменты, рекомендуемые для такого рода упрочнения?
Спасибо!
Каков наилучший способ удалить или скрыть эти номера версий из минимизированного JS/CSS в рабочей среде Django?
Если хотите, вы могли бы использовать поиск и замену регулярных выражений. Но смотрите ниже...
Должен ли я сам минимизировать сторонние библиотеки, прежде чем использовать их в Django?
Скорее всего, нет. Но если вы объедините свой код с чем-то вроде vite/esbuild/rollup/..., в конечном итоге это все равно произойдет.
Существуют ли наилучшие методы или инструменты, рекомендуемые для такого рода упрочнения?
Попытка упростить работу интерфейсных библиотек, скрыв номера версий, на самом деле не имеет значения.
Серверная часть - это то место, где в любом случае должна обеспечиваться ваша безопасность.