苹果发布网页版Apple App Store时因配置错误泄露全部前端源代码 目前已被转存
昨天苹果发布经过改版的全新 Apple App Store 网页版,相较于旧版本最大的变化是这次苹果提供应用商店首页和搜索功能,用户可以通过网页版发现更多精彩应用和游戏。
不过没想到苹果工程师在发布网页版时忘记禁用生产环境中的 SourceMap 功能,这导致所有用户都可以直接从生产环境下载网页版的完整前端代码库。
开发者 @rxliuli 称基于教育目的已经将源代码转存到 GitHub 仓库供大家学习使用,仓库中提供的包括:完整的 Svelte/TypeScirpt 源代码、状态管理逻辑、UI 组件、API 集成代码和路由配置。
当然虽然这是数据泄露事故但并不严重,毕竟只是源代码不包含任何关键密钥,所以不会对苹果、开发者或用户造成任何安全风险或隐私风险,不过这仍然属于重大失误,对开发团队来说在生成环境中禁用 sourcesmap 是基本步骤。
有兴趣的开发者可以在这里获取源代码:https://github.com/rxliuli/apps.apple.com
-
TikTok难民涌入小红书:留得住吗
离1月19日,离TikTok被要求剥离的禁令生效,只有不到一周时间了。在美国最高法院上周五的辩论过后,TikTok的情况看起来不容乐观。尽管最高法院当时并未做出判决,但目前看来,禁令被维持的可能性很大
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
微信扫码关注公众号