En un proyecto en el que estoy trabajando tengo todos los javascripts mezclados en all.js
. Tengo un archivo separado, admin.js
que contiene los scripts utilizados en la sección de administración del proyecto. Este archivo solo se incluye cuando se navega por la sección de administración.
¿Existe algún riesgo de seguridad relacionado con tener admin.js
junto con todos los demás activos? Lo que significa que está disponible públicamente, si sabes dónde encontrarlo.
No contiene nombres de usuario ni contraseña. Y solo realiza llamadas a URL protegidas por middleware de administración.