苹果发布网页版Apple App Store时因配置错误泄露全部前端源代码 目前已被转存
昨天苹果发布经过改版的全新 Apple App Store 网页版,相较于旧版本最大的变化是这次苹果提供应用商店首页和搜索功能,用户可以通过网页版发现更多精彩应用和游戏。
不过没想到苹果工程师在发布网页版时忘记禁用生产环境中的 SourceMap 功能,这导致所有用户都可以直接从生产环境下载网页版的完整前端代码库。
开发者 @rxliuli 称基于教育目的已经将源代码转存到 GitHub 仓库供大家学习使用,仓库中提供的包括:完整的 Svelte/TypeScirpt 源代码、状态管理逻辑、UI 组件、API 集成代码和路由配置。
当然虽然这是数据泄露事故但并不严重,毕竟只是源代码不包含任何关键密钥,所以不会对苹果、开发者或用户造成任何安全风险或隐私风险,不过这仍然属于重大失误,对开发团队来说在生成环境中禁用 sourcesmap 是基本步骤。
有兴趣的开发者可以在这里获取源代码:https://github.com/rxliuli/apps.apple.com
延伸阅读
-
TikTok难民涌入小红书:留得住吗
离1月19日,离TikTok被要求剥离的禁令生效,只有不到一周时间了。在美国最高法院上周五的辩论过后,TikTok的情况看起来不容乐观。尽管最高法院当时并未做出判决,但目前看来,禁令被维持的可能性很大
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- Let’s Encrypt即将开测纯IP地址数字证书 无需域名但有效期仅6天
- PDFMathTranslate强大的PDF文档翻译及双语对照工具
- 达梦数据库 新一代大型通用关系型数据库
- C++ 增幅一骑绝尘,“黑马” Zig 闯入前 50 名!TIOBE 4 月榜单发布
- Rust 和 C++ 的并发库,傻傻分不清楚?
- 手机也能拍出专业级视频,8K HDR了解一下?
- 小米起诉数码博主索赔100万被驳回;特斯拉断网致数百车主被锁车外;Apache Maven 3.8.4发布 | 极客头条
- Microsoft Office 首次发布;谷歌开源 Chrome OS;Twitter 创始人出生|历史上的今天
- 在Z|虎牙高薪诚招蓝军对抗、运营管理、安全开发等方向安全工程师
- 骁龙888:更快,更快活
- 在英雄联盟地图中寻找“数据结构的大门”
- symantec ssl证书业务易主Digicert
赞助链接
