苹果忘记禁用sourcemap网页新版App Store前端代码被完整扒下

btpan

苹果近期推出功能完整的网页版 App Store，对应的网址为 apps.apple.com。非苹果设备用户现在也可以随意浏览苹果 App Store，还能分享某个 App

用户 rxliuli 获取了完整的前端源代码，并公开发布到了代码托管平台 GitHub 上。该用户指出事故的直接原因是苹果在部署新网站时，忘记在生产环境中禁用 sourcemap 功能。
不过目前这个 https://github.com/rxliuli/apps.apple.com 被DMCA takedown了
apps.apple.com-main.zip (3.05 MB, 下载次数: 17)

7 天前 上传

点击文件名下载附件

sourcemap 是一种用于开发调试的工具，它能将线上运行的压缩代码映射回人类可读的源代码。正常情况下，该功能在正式上线的“生产环境”中应被关闭，以防源码泄露。然而，正是这个疏忽，让该用户得以通过一个 Chrome 浏览器扩展程序，轻松提取并下载了整个网站的前端代码。

此次泄露的代码内容相当完整，几乎涵盖了新版网页 App Store 前端的所有核心部分。根据代码仓库中的说明，泄露内容包括：
基于 Svelte 和 TypeScript 框架的完整源代码
网站的状态管理逻辑
全部 UI 用户界面组件
用于和服务器通信的 API 集成代码
网站的路由配置文件
不过该媒体也指出，尽管“源代码泄露”听起来十分严重，但从业界普遍观点来看，此次事件的实际影响有限。由于泄露的仅为前端代码，它并不包含用户数据或核心后端商业逻辑，因此不会立即对苹果公司、开发者或用户的安全与隐私构成直接威胁。

周杰伦

前端还行吧，就是样式那些可以参考参考，接口直接抓包也能看，还有加密也得注意一下，

不过竟然苹果也能有这种乌龙。。

hqs

那钓鱼很开心了

XTian

苹果吗 那很好了

plwd2022

还是可以拿来参考一下的。