sourcemap泄露获取网站前端代码

最近工作中遇到sourcemap泄露的问题以前没在意这个问题,现在发现这个问题可以获取网站的前端代码(不局限于是前端页面能看到的那些),这些代码可能会泄露网站的用户名、密码等敏感信息,这里推荐一款工具(测试了好几款,感觉还是这款安装比较方便)reverse-sourcemap。

reverse-sourcemap下载地址:https://github.com/davidkevork/reverse-sourcemap

安装方法:

  npm install --global reverse-sourcemap(需要安装nodejs)

使用方法:

   reverse-sourcemap -v xxx.js.map -o output

截图:

 

获取到的前端代码:

 

posted @ 2021-08-18 13:30  wang_fugui  阅读(2711)  评论(0编辑  收藏  举报