快科技11月5日消息,据媒体综合报道,日前,苹果公司正式推出网页版App Store,用户现可通过任何浏览器直接访问apps.apple.com,浏览和发现苹果全平台应用程序,无需再依赖特定苹果设备。
不过,有科技媒体称,苹果犯下了一次罕见的技术失误:在其新版网页端App Store上线数小时后,其完整的前端源代码因配置错误而意外泄露。
据报道,有用户在获取完整前端源代码后,将它公开发布到了代码托管平台GitHub上。
该用户指出事故的直接原因是苹果在部署新网站时,忘记在生产环境中禁用sourcemap功能。
据悉,此次泄露的代码内容相当完整,几乎涵盖了新版网页App Store前端的所有核心部分。
尽管“源代码泄露”听起来十分严重,但从业界普遍观点来看,此次事件的实际影响有限。
由于泄露的仅为前端代码,它并不包含用户数据或核心后端商业逻辑,因此不会立即对苹果公司、开发者或用户的安全与隐私构成直接威胁。
不过,这一事件仍被视为一次“罕见的失误”,因为在大型项目中禁用sourcemap属于最基本的安全操作,此次意外也让外界得以一窥苹果前端团队的技术选型和代码架构。
值得注意的是,该事件还引发了众多开发者大讨论。
有开发者表示:“这太业余了。苹果公司难道完全没有测试环境吗?这反映出了质量的下降。”
也有开发者认为:发布前端源代码映射并不罕见,而且通常是有意为之。
还有开发者强调“我已经和很多缺乏经验的前端开发者讨论过这个问题太多次了。这并不是在‘暴露’他们的源代码。虽然代码可能没有被压缩,看起来稍微更容易读懂一些,但这并不会泄露任何额外的逻辑。记住:代码混淆不等于安全。”
甚至,还有开发者透露:“据我了解,苹果的工程文化一向不是那种慢工出细活、事事谨慎的风格。他们并不太强调一开始就做到极致的高质量,而是秉持着‘能跑就先上线’的思路。出了问题,再用一群高薪工程师硬啃解决就是了。”
来源:快科技
