2.3.1 警告

在看到Web应用常常泄露的信息之后,你可能想要删除网站的大量内容和功能。我们建议克制,换句话说“小心你的斧头”。Web管理员的目标是尽可能保证Web服务器的安全。大部分信息泄露可以通过强有力的配置和最小权限访问策略在服务器级别上阻止。其他方法需要编程人员的行动。记住,Web应用设计用来向用户提供信息。仅仅因为用户能够下载应用的local.js文件并不意味着应用的设计很拙劣;但是,如果local.js文件包含了应用数据库的用户名和密码,那么系统将会被破坏。