25 августа 2011 в 0:02
Здравствуйте!
Я новичок, если глупый вопрос - сорри. )
Начал немного ковырять Drupal 7.7.
Вот сейчас смотрю на установленный друпал и вижу что все, что в папке MISC - общедоступно. Это нормально? Я совсем не дружу с яваскриптами, но понимаю, что в них код, идентификаторы вижу - это же не безопасно показывать их всем. Хотя, по логике - они обрабатываются на стронне клиента, значит их нужно передавать. Но неужели их нельзя передавать движком. В виде "движок вытащил - отправил", а не просто говорить браузеру "возьми их вот там"???
эх, надо почитать про яваскрипты будет.
В общем, прошу знатоков ответить, если можно, нормально ли то, что файлы в misc в общем доступе.
Заранее спасибо.
Комментарии
конечно нельзя, закрывай быстрее
Да? Серьезно или это шутка над нубом? )
А почему так друпал по умолчанию устанавливается? Странно. Но ведь из нее же браузер берет картиночки всякие мелкие. Если закрыть хтаксессом они же не будут оттображаться. )
А как закрывать? хтаксессом в папке? Если да, то еще вопрос созрел.
Может быть стоит поставить полный запрет на все системные папки накидав хтаксессов в каждую?
Да? Серьезно или это шутка над нубом? )
А почему так друпал по умолчанию устанавливается? Странно. Но ведь из нее же браузер берет картиночки всякие мелкие. Если закрыть хтаксессом они же не будут оттображаться. )
А как закрывать? хтаксессом в папке? Если да, то еще вопрос созрел.
Может быть стоит поставить полный запрет на все системные папки накидав хтаксессов в каждую?
именно
да-да-да, и ещё пустые index.html везде положить, как в жумле
JS исполняется на стороне клиента. Клиент должен их получить. Веб сервер их ему отдаёт. Отдавать их скриптом, нет ни малейшего смысла, это не безопаснее и лишние накладные расходы.
ок, спасибо, понял что нужно дальше подумать и убрать просто из этой папки все не нужное для работы сайта. а потом еще подумать и лучше понять структуру друпала.
Только вопросы тут не задавай
если не понимаешь, что это такое и зачем – лучше не трогай.
Извиняюсь, почему? Не очень понял вас. (
Да, спасибо, это я понимаю, буду пытаться разбираться потихонечку. Я, честно говоря, не люблю когда выдаваемые движком странички так завалены яваскриптами, но деваться некуда - буду пытаться изучить структуру Друпала.
То, что пишут - в основном троллинг, но заслуженный.
Не путайте js-вставки, решающие конкретные задачи с js-библиотеками, которые используются.
В папке misc, например, лежат такие библиотеки, как autocomplete.js (автодополнение в полях ввода), tableheader.js (прилипающий заголовок таблицы) и ряд других. Эти библиотеки постоянно используются на разных страницах сайта. Если их выкладывать отдельно на вебсервер, то будучи один раз считанными, они закэшируются браузером и больше не будут грузиться.
Есть развитая техника - CDN networks, когда jquery.js (или любые другие "общие" библиотеки) грузится не с вашего сервера, а с "облака". Чем больше сайтов используют одно и то же облако, тем меньше приходится грузить пользователю.
У друпала есть встроенный механизм автоматического объединения всех скриптов в один файл.
Не знаю чем я троллинг заслужил. ) В начале написал что сорри если глупый вопрос.
Спасибо за ответы всем - я это должен переварить и почитать. Пока что не могу осознать. (
Огромное спасибо за ответы.