sourcemap 代码泄露漏洞

啥是source map

Sourcemap 本质上是一个信息文件，里面储存着代码转换前后的对应位置信息。 它记录了转换压缩后的代码所对应的转换前的源代码位置，是源代码和生产代码的映射。

source map漏洞呢？

使用reverse-sourcemap工具，利用该文件还原源代码，这样就造成了信息泄露，保不齐源码里有什么敏感信息。。。。

如何修复

发布版本就不要生成source map文件了。。。。

临时的解决方法就是删除代码目录下的.map文件

Source maps should not be accesible for an attacker. Do not expose sourcemaps to the Internet and make dev tools load them from the developer’s machine instead.

disable 生成source map的功能

process.env.GENERATE_SOURCEMAP = 'false';

for Vue  set in vue.config.js

productionSourceMap: false