就在苹果为App Store推出全新网页界面几小时后,一个包含该网站完整前端源代码的GitHub项目被发布。以下是事件经过。
苹果在新版网页版App Store生产环境中忘记禁用sourcemaps
昨日,苹果为App Store推出了新的网页界面,为其每个平台、应用类别和搜索功能都设置了专属页面。
问题是,据GitHub用户rxliuli称,苹果在发布新版App Store时意外启用了sourcemaps。这使得他们能够直接从生产站点下载苹果的完整前端代码库。
在该代码库中,rxliuli表示他们使用了一个Chrome扩展程序来提取并保存网页版App Store的所有可用资源,并决定将这些资源存档于GitHub,仅供教育用途。
图片:rxliuli
以下是该代码库包含的部分内容:
完整的Svelte/TypeScript源代码
状态管理逻辑
UI组件
API集成代码
路由配置
此次泄露意味着什么?
实际上,这并非一次严重的泄露,不会立即对苹果、开发者或用户构成任何安全或隐私风险。尽管如此,这仍是一个罕见的失误,因为在生产环境中禁用sourcemaps通常是此类项目的基本步骤。
Rxliuli声称“源代码是通过浏览器开发者工具从公开可访问的资源中获取的”,并且“该代码库仅用于教育和研究目的”。然而,可以合理推测,这些代码可能不会长期公开可用。
因此,如果你对苹果如何构建和架构新版网页版App Store前端感到好奇,最好尽早一探究竟。
