就在 Apple 為 App Store 推出更新的 Web 界面幾個小時後,發布了一個 GitHub 項目,其中包含該網站前端的所有源代碼。事情是這樣發生的。

Apple 忘記在新的 App Store Web 界面中禁用生產中的源映射

昨天蘋果推出 新的網絡界面 App Store 為每個平台、應用類別和搜索提供專用頁面。

問題在於,根據 GitHub 上的用戶 rxliuli 的說法,蘋果不小心發布了包含源地圖的新 App Store。這使得他們能夠直接從生產站點下載蘋果的完整源代碼。

存儲庫rxliuli 表示,他們使用 Chrome 擴展程序從網絡應用商店中提取並保存所有可用資源,並決定將它們存檔在 GitHub 上以用於教育目的。

圖像: 克斯柳裡

以下是其中包含的一些內容 存儲庫:

完整的 Svelte/TypeScript 源代碼
狀態管理邏輯
用戶界面組件
API集成代碼
路由配置

這次洩露意味著什麼?

實際上,這並不是嚴重的洩露,不會對蘋果、開發者或用戶構成直接的安全或隱私威脅。然而,這是一個罕見的錯誤,因為在生產中禁用源映射通常是此類項目的基本步驟。

Rxliuli 聲明“源代碼是使用瀏覽器開發人員工具從公開資源中獲取的”,並且“該存儲庫僅用於教育和研究目的”。然而,假設他在這個世界上的存在可能不會持續很長時間,這並不是牽強的。

因此,如果您有興趣深入了解蘋果如何創建和構建新網絡應用商店界面,您可能會希望儘早這樣做。

亞馬遜上的配飾優惠


將 9to5Mac 添加為您在 Google 上的首選來源。
將 9to5Mac 添加為您在 Google 上的首選來源。

FTC:我們使用自動會員鏈接來產生收入。 更多的。

來源連結

RELATED ARTICLESMORE FROM AUTHOR