最近工作中遇到sourcemap泄露的问题以前没在意这个问题,现在发现这个问题可以获取网站的前端代码(不局限于是前端页面能看到的那些),这些代码可能会泄露网站的用户名、密码等敏感信息,这里推荐一款工具(测试了好几款,感觉还是这款安装比较方便)reverse-sourcemap。
reverse-sourcemap下载地址:https://github.com/davidkevork/reverse-sourcemap
安装方法:
npm install --global reverse-sourcemap(需要安装nodejs)
使用方法:
reverse-sourcemap -v xxx.js.map -o output
截图:
获取到的前端代码:
