据科技媒体9to5mac近日报道,苹果公司在新版网页端app store的上线过程中,犯下了一次罕见的技术失误。在新网站上线后不久,其完整的前端源代码,因一个简单的配置错误而意外遭到泄露。
据悉,一名用户在发现此漏洞后,获取了该网站的完整前端源代码,并将其公开发布到了代码托管平台GitHub上。
这起事故的直接原因,是苹果在部署新网站时,忘记在生产环境中禁用了sourcemap功能。Sourcemap是一种主要用于开发调试的工具,它能够将线上运行的、经过压缩和混淆的代码,反向映射回开发者可读的原始源代码。在正式上线的“生产环境”中关闭此功能,是防止源码泄露的一项基本安全操作。
立即学习“前端免费学习笔记(深入)”;
此次泄露的代码内容非常完整,几乎涵盖了新版网页App Store前端的所有核心部分,包括基于Svelte和TypeScript框架的源代码、网站的状态管理逻辑、全部UI用户界面组件以及用于和服务器通信的API集成代码等。
尽管“源代码泄露”听起来非常严重,但业内普遍认为,此次事件的实际影响相对有限。由于泄露的仅为前端代码,它并不包含任何用户数据或核心的后端商业逻辑,因此不会对苹果公司、开发者或用户的安全与隐私构成直接的威胁。
然而,这一事件仍被视为苹果公司的一次“罕见失误”。因为在大型项目中禁用sourcemap,属于最基本的安全操作。这次意外,也让外界得以一窥苹果前端团队的技术选型和代码架构。
以上就是苹果罕见失误:新版App Store前端源代码因配置错误意外泄露的详细内容,更多请关注php中文网其它相关文章!
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
646
收藏
