系统网站被扫描出来漏洞,为SourceMap 文件泄露漏洞


sourcemap就是一个信息文件,里面储存着位置信息。也就是说,转换后的代码的每一个位置,所对应的转换前的位置。

有了它,出错的时候,除错工具将直接显示原始代码,而不是转换后的代码。这无疑给开发者带来了很大方便。


临时的解决方法就是删除代码目录下的.map文件;

永久的解决方法就是在build的时候禁用产生map文件的功能;


在scripts/build下的build.js 文件中添加如下配置:


process.env.GENERATE_SOURCEMAP = 'false';


重新build就不会再产生sourcemap文件了。