HTML yorum satırlarını istemciye göndermemek
Bir kod geliştiricisinin olmazsa olmazı yorum satırlarıdır. Geliştirilen bu yorumların bazıları kullanıcılar tarafından da görülebilmektedir. Kodlar arasında kötü niyetli kimselere önemli bilgiler veriyorda olabiliriz. Bunun önüne geçmek için ise sunucu tarafında kullanıcıya cevap gönderilmeden önce yorum satırlarını kaldırmak olacaktır.
Yorum satırlarını kaldırmanın bir çok yöntemi olabilir. Ancak en basit çözümlerden biri Google tarafından sunulan pagespeed modülünü kullanmak olacaktır.Bu çalışmamızda Apache üzerinde koşan bir web sitesine ait yorumları kaldırmayı göreceğiz.
İlk olarak yorum satırlarını kaldırmadan önce sunucudan bize dönen cevap içerisinde yorum satırı olduğunu görelim.
Şimdi Pagespeed modülünü kuralım ve apache servisini yeniden başlatalım.
wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-stable_current_amd64.deb dpkg -i mod-pagespeed-*.deb service apache2 restart
Şimdi pagespeed.conf içerisine yorumları kaldırmayı sağlayacak direktifi girelim.
ModPagespeedEnableFilters remove_comments
Tekrardan istek yapalım ve sonucunda yorum satırlarının kalktığını görmüş olalım.
Bu direktif css ve javascript’e tek başına etki etmemektedir. Bu yüzden yukarıdaki direktife ek olarak aşağıdaki direktifi de girerek javascript, css yorum satırlarını da ayrıca sunucuya göndermeyebilirsiniz. Bir nevi küçültme (minify) işlemi de diyebiliriz aslında.
ModPagespeedEnableFilters rewrite_css ModPagespeedEnableFilters rewrite_javascript
Aşağıdaki gibi bir örnek kod parçası olduğunu düşünelim.
Direktifi girdiğimizi düşünelim. Ve sonuç:
