前言
由于现在构建工具盛行,前端部署的代码都是经过编译,压缩后的,所以SoueceMap就扮演了一个十分重要的角色,用来作为源代码和编译代码之间的映射,方便定位问题。
SourceMap关闭与开放问题
虽然map文件提供了便利,但是在生产环境,为了安全,是建议关闭SourceMap的,因为通过.map文件和编译后代码可以很容易反编译出项目的源码,这样就相当于泄露了项目的代码。下面做个测试:
首先全局安装reverse-sourcemap:
npm install --global reverse-sourcemap
使用以下命令将*.map格式的代码全部反编译回源码,并且输出在sourcecode文件夹中:
reverse-sourcemap -v *.map -o soucecode
笔者在这里也没有找到合适的实例,所以没法进行演示,如果后期找到的话再补充一下,反正对于前端来说Sourcemap还是不建议开启的。