@Quber: Подобный контент несет в себе определенную информацию. К примеру, если у тебя используется angular в админке и кто-то получил клиентский js-код, то он будет знать, каким образом клиент общается с сервером (допустим, через некий API). Или можно выяснить какие вообще js-библиотеки используются и так далее. Это уже повышает вероятность успешного взлома. Картинки и стили несут меньше полезной информации для злоумышленника, но она также присутствует. А закрывать или не закрывать доступ - это уже зависит от тебя.
Если в шаблоне есть информация, которую не хотелось бы демонстрировать простому пользователю, то можно, выполнить простенькую проверку на клиенте и средиректить его на страничку с ошибкой. Если делать серьезную проверку, то делать это не на уровне клиента. Например, на уровне веб-сервера, тем самым возвращать контент админки (js, css, etc) только админам.
