Безопасно ли размещать носитель Django Admin в общей папке на AWS?

Question

У меня есть приложение Django, размещенное в облаке (Heroku, если это имеет значение, хотя я не могу понять, как), и я хочу переместить весь статический контент в AWS (изображения, CSS и т. Д.).

Безопасно ли размещать на общедоступном сайте носители администратора Django (то есть папки media / css / и js /)?

Answer 1

Я не вижу причин, по которым этого не будет.

В конце концов, когда вы входите в админ-панель, ссылки на css и js всегда общедоступны.Это означает, что в этот момент они похожи на любой другой статический ресурс, и для их просмотра не требуется регистрироваться.Таким образом, вы можете хранить их, когда захотите, и до тех пор, пока они будут доступны только для чтения (как в AWS), никакой угрозы безопасности не должно быть.