Права доступа - папка misc, а в ней *.js.

Аватар пользователя uralskaya17 uralskaya17 25 августа 2011 в 0:02

Здравствуйте!
Я новичок, если глупый вопрос - сорри. )
Начал немного ковырять Drupal 7.7.
Вот сейчас смотрю на установленный друпал и вижу что все, что в папке MISC - общедоступно. Это нормально? Я совсем не дружу с яваскриптами, но понимаю, что в них код, идентификаторы вижу - это же не безопасно показывать их всем. Хотя, по логике - они обрабатываются на стронне клиента, значит их нужно передавать. Но неужели их нельзя передавать движком. В виде "движок вытащил - отправил", а не просто говорить браузеру "возьми их вот там"???
эх, надо почитать про яваскрипты будет.

В общем, прошу знатоков ответить, если можно, нормально ли то, что файлы в misc в общем доступе.
Заранее спасибо.

0 Thanks

Комментарии

Аватар пользователя uralskaya17 uralskaya17 25 августа 2011 в 0:46

Да? Серьезно или это шутка над нубом? )
А почему так друпал по умолчанию устанавливается? Странно. Но ведь из нее же браузер берет картиночки всякие мелкие. Если закрыть хтаксессом они же не будут оттображаться. )
А как закрывать? хтаксессом в папке? Если да, то еще вопрос созрел.
Может быть стоит поставить полный запрет на все системные папки накидав хтаксессов в каждую?

Аватар пользователя uralskaya17 uralskaya17 25 августа 2011 в 0:45

Да? Серьезно или это шутка над нубом? )
А почему так друпал по умолчанию устанавливается? Странно. Но ведь из нее же браузер берет картиночки всякие мелкие. Если закрыть хтаксессом они же не будут оттображаться. )
А как закрывать? хтаксессом в папке? Если да, то еще вопрос созрел.
Может быть стоит поставить полный запрет на все системные папки накидав хтаксессов в каждую?

Аватар пользователя xxandeadxx xxandeadxx 25 августа 2011 в 1:16
"uralskaya17" wrote:

Может быть стоит поставить полный запрет на все системные папки накидав хтаксессов в каждую?

именно

Аватар пользователя bsyomov bsyomov 25 августа 2011 в 6:07

JS исполняется на стороне клиента. Клиент должен их получить. Веб сервер их ему отдаёт. Отдавать их скриптом, нет ни малейшего смысла, это не безопаснее и лишние накладные расходы.

Аватар пользователя uralskaya17 uralskaya17 25 августа 2011 в 13:24

ок, спасибо, понял что нужно дальше подумать и убрать просто из этой папки все не нужное для работы сайта. а потом еще подумать и лучше понять структуру друпала.

Аватар пользователя Виктор Степаньков ака RxB Виктор Степаньк... 25 августа 2011 в 13:26
"uralskaya17" wrote:

ок, спасибо, понял что нужно дальше подумать и убрать просто из этой папки все не нужное для работы сайта. а потом еще подумать и лучше понять структуру друпала.

Только вопросы тут не задавай

Аватар пользователя uralskaya17 uralskaya17 25 августа 2011 в 14:13
"RxB" wrote:

Только вопросы тут не задавай

Извиняюсь, почему? Не очень понял вас. (

"<a href="mailto:v1adimir@drupal.org">v1adimir@drupal.org</a>" wrote:

если не понимаешь, что это такое и зачем – лучше не трогай.

Да, спасибо, это я понимаю, буду пытаться разбираться потихонечку. Я, честно говоря, не люблю когда выдаваемые движком странички так завалены яваскриптами, но деваться некуда - буду пытаться изучить структуру Друпала.

Аватар пользователя G.A. Vinogradov G.A. Vinogradov 25 августа 2011 в 14:32

То, что пишут - в основном троллинг, но заслуженный.

Не путайте js-вставки, решающие конкретные задачи с js-библиотеками, которые используются.
В папке misc, например, лежат такие библиотеки, как autocomplete.js (автодополнение в полях ввода), tableheader.js (прилипающий заголовок таблицы) и ряд других. Эти библиотеки постоянно используются на разных страницах сайта. Если их выкладывать отдельно на вебсервер, то будучи один раз считанными, они закэшируются браузером и больше не будут грузиться.

Есть развитая техника - CDN networks, когда jquery.js (или любые другие "общие" библиотеки) грузится не с вашего сервера, а с "облака". Чем больше сайтов используют одно и то же облако, тем меньше приходится грузить пользователю.

Аватар пользователя v1adimir@drupal.org v1adimir@drupal.org 25 августа 2011 в 14:35
"uralskaya17" wrote:

Я, честно говоря, не люблю когда выдаваемые движком странички так завалены яваскриптами,

У друпала есть встроенный механизм автоматического объединения всех скриптов в один файл.

Аватар пользователя uralskaya17 uralskaya17 25 августа 2011 в 21:31

Не знаю чем я троллинг заслужил. ) В начале написал что сорри если глупый вопрос.

Спасибо за ответы всем - я это должен переварить и почитать. Пока что не могу осознать. (

"G.A. Vinogradov" wrote:

Не путайте js-вставки, решающие конкретные задачи с js-библиотеками, которые используются.
В папке misc, например, лежат такие библиотеки, как autocomplete.js (автодополнение в полях ввода), tableheader.js (прилипающий заголовок таблицы) и ряд других. Эти библиотеки постоянно используются на разных страницах сайта. Если их выкладывать отдельно на вебсервер, то будучи один раз считанными, они закэшируются браузером и больше не будут грузиться.

"<a href="mailto:v1adimir@drupal.org">v1adimir@drupal.org</a>" wrote:

У друпала есть встроенный механизм автоматического объединения всех скриптов в один файл.

Огромное спасибо за ответы.