苹果网页版App Store源代码泄露 因未禁用sourcemap功能导致前端代码完整曝光

据悉，苹果近期推出功能完整的网页版App Store，非苹果设备用户也可浏览并分享应用。然而用户rxliuli获取了完整的前端源代码，原因是苹果在部署新网站时忘记在生产环境中禁用sourcemap功能。

sourcemap是一种开发调试工具，能将压缩代码映射回可读源代码，正常情况下在正式环境中应关闭以防泄露。此次疏忽导致用户通过Chrome扩展程序轻松提取了整个网站的前端代码，内容几乎涵盖新版网页App Store的所有核心部分。

尽管源代码泄露听起来严重，但业界认为实际影响有限。泄露的仅为前端代码，不包含用户数据或核心后端商业逻辑，因此不会立即对苹果、开发者或用户的安全与隐私构成直接威胁。不过，这仍被视为一次罕见的技术失误，因禁用sourcemap是大型项目的基本安全操作。