AiSiri网消息,苹果近日推出了网页版App Store,允许用户通过浏览器浏览全平台应用。然而,上线不久,苹果的新网站便遭遇了一次罕见的“坦诚相见”——前端源代码意外泄露。
起因在于苹果在部署时,疑似忘记禁用sourcemap功能,导致完整的前端代码被一位眼疾手快的用户扒下,并上传至GitHub。
泄露的代码几乎涵盖了新版网页App Store前端的所有核心内容。听起来很严重,但专家普遍认为,影响有限。
因为泄露的只是前端代码,不涉及用户数据或核心后端逻辑,因此短期内不会直接威胁苹果、开发者或用户的安全。但这次事件仍然暴露了苹果在基础安全操作上的疏忽。
禁用sourcemap,对大型项目来说属于基本操作。这次“意外”,也让外界得以窥探苹果前端团队的技术选型和代码架构。有开发者直言:“这太业余了,苹果难道没有测试环境吗?”
当然,也有开发者观点不同,认为发布前端源代码映射并非罕见,有时甚至是故意为之。他们强调,前端代码即便未经压缩,更容易阅读,也不会泄露额外的核心逻辑。“记住:代码混淆不等于安全,”一位开发者如是说。
更有知情人士透露,苹果的工程文化向来不追求极致的完美,而是倾向于快速上线,后期迭代。 “能跑就先上线,出了问题再用高薪工程师硬啃解决”,似乎是苹果的一种“默认战术”。
