web-dev-qa-db-ja.com

javascriptおよびcss ".map"ソースマップを本番サーバーに含める必要がありますか?

ソースマップ は、難読化または縮小されたコードを直接操作しながら、エラーを元の「かなり」のコードにトレースする便利な方法です。

私の理解では、コードを難読化および縮小することは、通常、セキュリティの観点からは何の役にも立たないので、この本能は、このプロセスを逆にするファイルを提供することは問題ではないということです。また、それらを提供することで、エラーレポートが改善され、ライブ問題の再現が速くなります。

ライブプロダクションWebサーバー上の.mapファイルの存在を含めたり、制限したりするのに適切なセキュリティ上の理由はありますか?

javascriptcss
10
Robert

開くChrome開発ツールで、ソースマップが含まれていることがわかっているすべてのサイトで、[ソース]タブをクリックします。ソースにソースマップを含めることが悪い考えである理由がすぐにわかります。大量の情報が表示されます。ディスクに格納されているプロジェクト構造に関する問題です。これは、コンポーネントベースのフレームワークを使用する最新のサイトに特有の問題です。つまり、すべてのビューに独自のコントローラー、ビュー、CSSパーシャルがあります。

このようなサイトでは、ディスクに保存されているプロジェクトファイル全体とフォルダ構造が表示されます。これは、さまざまな理由で危険であり、特に、部分パスの広範囲にわたる開示と、命名規則が与えられています。

4
Trickycm