北京
分享至
生产环境的代码调试,一直是前端工程师的敏感地带。Vercel最新推出的Protected Source Maps功能,把这个问题从"人人可见"变成了"团队专属"。
源码地图(Source Maps)的作用很简单:把压缩后的代码还原成可读格式。没有它,报错信息是一堆乱码;有了它,你能看到真实的文件名、行号,甚至原始代码。问题是,这些.map文件默认公开,任何人都能下载,相当于把源代码半公开。
现在Vercel把它收进了认证体系。开启后,只有登录的团队成员能获取源码地图,外部请求直接返回404。调试体验不变,攻击面大幅缩小。
新项目已经默认启用。老项目去Settings → Deployment Protection里勾一下就行,不用重新部署。
这个改动很小,但戳中了一个真实痛点:开发效率和安全从来不是单选题,只是之前工具没给选项。现在选项来了。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
