11月5日消息,科技媒体9to5Mac于今日(11月5日)发布博文指出,苹果出现了一次少见的技术差错。新版网页端App Store上线仅数小时,其完整的前端源代码就因配置问题意外对外泄露。
苹果最近上线了功能完备的网页版App Store,其官方网址是apps.apple.com。
非苹果设备用户如今也能自由浏览苹果App Store,并且可以分享任意一款App,像IT之家(https://apps.apple.com/cn/app/id570610859)就支持这样的分享操作。
不过用户rxliuli获取了完整的前端源代码,并将其公开发布到了代码托管平台GitHub上。该用户指出,此次事故的直接原因在于苹果公司在部署新网站时,疏忽了在生产环境中禁用sourcemap功能。
IT之家提示:sourcemap 作为开发调试时使用的工具,可把线上运行的压缩代码对应还原为易读的源代码。按照常规要求,正式上线的“生产环境”里本应关闭该功能,避免源码外泄。但恰恰是这一疏漏,使得该用户借助一款 Chrome 浏览器扩展程序,就能简便地提取并下载整个网站的前端代码。
此次流出的代码内容颇为完整,差不多覆盖了新版网页端App Store前端的全部核心板块。依据代码仓库里的说明,流出内容包含:
基于 Svelte 与 TypeScript 框架开发的完整源代码
网站的状态管理逻辑
全部 UI 用户界面组件
用于和服务器通信的 API 集成代码
网站的路由配置文件
不过该媒体也提到,虽然“源代码泄露”听上去颇为严重,但就业界的普遍看法而言,这次事件的实际影响不大。因为泄露的只是前端代码,其中并不涉及用户数据或是核心的后端商业逻辑,所以不会直接对苹果公司、开发者以及用户的安全和隐私造成即时威胁。
不过,这一事件依旧被看作是一次“少见的差错”,毕竟在大型项目里禁用sourcemap是最基础的安全举措,这次意外也让外界能够窥见苹果前端团队的技术选择和代码结构。
