苹果近期推出功能完整的网页版AppStore,对应的网址为非苹果设备用户现在也可以随意浏览苹果AppStore,还能分享某个App,比如亚汇网(不过用户rxliuli获取了完整的前端源代码,亚汇网注:sourcemap是一种用于开发调试的工具,它能将线上运行的压缩代码映射回人类可读的源代码。正常情况下,该功能在正式上线的“生产环境”中应被关闭,以防源码泄露。然而,正是这个疏忽,让该用户得以通过一个Chrome浏览器扩展程序,轻松提取并下载了整个网站的前端代码。此次泄露的代码内容相当完整,几乎涵盖了新版网页AppStore前端的所有核心部分。根据代码仓库中的说明,泄露内容包括:基于Svelte和TypeScript框架的完整源代码网站的状态管理逻辑全部UI用户界面组件用于和服务器通信的API集成代码网站的路由配置文件不过该媒体也指出,尽管“源代码泄露”听起来十分严重,但从业界普遍观点来看,此次事件的实际影响有限。由于泄露的仅为前端代码,它并不包含用户数据或核心后端商业逻辑,因此不会立即对苹果公司、开发者或用户的安全与隐私构成直接威胁。不过,这一事件仍被视为一次“罕见的失误”,因为在大型项目中禁用sourcemap属于最基本的安全操作,此次意外也让外界得以一窥苹果前端团队的技术选型和代码架构。相关阅读:《《广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
免责声明:本文章仅代表作者个人观点,不代表亚汇网立场,亚汇网仅提供信息展示平台。
更多行情分析及广告投放合作加微信: hollowandy
