In un progetto su cui sto lavorando ho mescolato tutti i javascript in all.js
. Ho un file separato, admin.js
che contiene script usati nella sezione admin del progetto. Questo file è incluso solo durante la navigazione nella sezione di amministrazione.
C'è qualche rischio per la sicurezza nell'avere admin.js
insieme a tutte le altre risorse? Significa che è disponibile pubblicamente, se sai dove trovarlo.
Non contiene alcun nome utente o password. E rende solo le chiamate agli URL protetti dal middleware di amministrazione.