AiSiri网消息,苹果近日推出了网页版App Store,允许用户通过浏览器浏览全平台应用。然而,上线不久,苹果的新网站便遭遇了一次罕见的“坦诚相见”——前端源代码意外泄露。
起因在于苹果在部署时,疑似忘记禁用sourcemap功能,导致完整的前端代码被一位眼疾手快的用户扒下,并上传至GitHub。
泄露的代码几乎涵盖了新版网页App Store前端的所有核心内容。听起来很严重,但专家普遍认为,影响有限。
因为泄露的只是前端代码,不涉及用户数据或核心后端逻辑,因此短期内不会直接威胁苹果、开发者或用户的安全。但这次事件仍然暴露了苹果在基础安全操作上的疏忽。
禁用sourcemap,对大型项目来说属于基本操作。这次“意外”,也让外界得以窥探苹果前端团队的技术选型和代码架构。有开发者直言:“这太业余了,苹果难道没有测试环境吗?”
当然,也有开发者观点不同,认为发布前端源代码映射并非罕见,有时甚至是故意为之。他们强调,前端代码即便未经压缩,更容易阅读,也不会泄露额外的核心逻辑。“记住:代码混淆不等于安全,”一位开发者如是说。
更有知情人士透露,苹果的工程文化向来不追求极致的完美,而是倾向于快速上线,后期迭代。 “能跑就先上线,出了问题再用高薪工程师硬啃解决”,似乎是苹果的一种“默认战术”。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
