vue aplicaciones, la mayoría de ellos utilizará webpack empaquetado, si no se configura correctamente, conducirá divulgación código fuente policial.
webpack es una aplicación de JavaScript empacador recursos estáticos (módulo bundler). Es de forma recursiva la construcción de una gráfica de dependencia (gráfica de dependencia), en el que cada aplicación módulo comprende desea, todos estos módulos a continuación, se empaquetan en una o más de haz.
Se puede utilizar directamente el navegador para ver el modo F12 de depuración, no tenemos ningún interés en la fuente de la vue fuga, interesado en todo tipo de información filtrada como API, algoritmo de cifrado, el buzón de administrador, funciones internas, y así sucesivamente.
En la siguiente figura perdía todo de la API.
Muchas aplicaciones son vue antes de renderizar la página y luego determinar si el aterrizaje ! De acuerdo con este pequeño defecto, podemos ver las funciones de primer relacionadas, o usar Burpsuite modificar la autenticación de los usuarios paquete de vuelta, a continuación, reptiles que se arrastran sobre el API, analizar parámetros, de vez en cuando se encuentran con que no tenga permiso para verificar la interfaz, o no serán inyectados, XSS como vulnerabilidad.
Artículo de referencia: https://www.codercto.com/a/57536.html