Le mappe di origine javascript e css ".map" devono essere incluse nei server di produzione?

Naviga le tue risposte
8

Source maps sono un modo conveniente per lavorare direttamente con il codice che è stato offuscato e / o minificato, e tuttavia riportare gli errori all'originale" pretty " codice.

La mia comprensione è che il codice offuscante e minifying generalmente non fa nulla di utile dal punto di vista della sicurezza, quindi il mio istinto è che fornire file che invertano questo processo non dovrebbe essere un problema. E fornirli può portare a migliori report di errore e una riproduzione più rapida dei problemi live.

Esistono buoni motivi di sicurezza per includere o limitare la presenza di file .map sui server Web di produzione live?

    
posta Robert 12.02.2016 - 18:51
fonte

1 risposta

2

Apri gli strumenti di sviluppo di Chrome su qualsiasi sito che tu abbia incluso una mappa di origine, fai clic sulla scheda delle fonti e vedrai subito perché, tra le mappe di origine sui prodotti, è una cattiva idea. Otterrete una tonnellata di informazioni sulla struttura del progetto così come memorizzate sul disco. Questo è un problema particolare per i siti moderni che utilizzano un framework basato sui componenti. Ogni vista ha il suo controller, vista e css parziale.

Su un sito come questo vedrai l'intero file di progetto e la struttura delle cartelle così come sono memorizzati sul disco. Questo è pericoloso per vari motivi, non ultimo l'ampia divulgazione del percorso parziale e le convenzioni di denominazione che stai dando via.

    
risposta data 08.10.2017 - 20:07
fonte

Leggi altre domande sui tag

Sfruttamento: EIP rifiuta di saltare allo stack anche se è eseguibile Vulnerabilità Bluetooth per la demo di Internet of Things