¿Deberían incluirse los mapas de origen javascript y css “.map” en los servidores de producción?

Navega tus respuestas
8

Fuente maps son una manera conveniente de trabajar directamente con el código que ha sido ofuscado y / o minificado, sin embargo, rastrea los errores al" bonito "original código.

Según tengo entendido, el código de ofuscación y minificación generalmente no hace nada útil desde el punto de vista de la seguridad, por lo que mi instinto es que proporcionar archivos que reviertan este proceso no debería ser un problema. Y proporcionarlos puede llevar a mejores informes de errores y a una reproducción más rápida de los problemas en vivo.

¿Hay alguna buena razón de seguridad para incluir o restringir la presencia de archivos .map en servidores web de producción en vivo?

    
pregunta Robert 12.02.2016 - 18:51
fuente

1 respuesta

2

Abra las herramientas de desarrollo de Chrome en cualquier sitio que sepa que tenga un mapa de origen incluido, haga clic en la pestaña de fuentes y verá de inmediato por qué incluir mapas de origen en prod es una mala idea. Obtendrá una tonelada de información sobre la estructura del proyecto almacenada en el disco. Este es un problema particular para los sitios modernos que utilizan un marco basado en componentes. Es decir, cada vista tiene su propio controlador, vista y CSS parcial.

En un sitio como este, verá la estructura completa de archivos y carpetas del proyecto tal como está almacenada en el disco. Esto es peligroso por varias razones, entre las que se encuentran las convenciones de nomenclatura y divulgación de la ruta parcial.

    
respondido por el Trickycm 08.10.2017 - 20:07
fuente

Lea otras preguntas en las etiquetas

Vulnerabilidades de Bluetooth para la demostración de Internet de las cosas ¿La acción de aceptar una solicitud de extracción en Github es vulnerable a las condiciones de la carrera?