标签: security xss source-maps
Source Map Proposal提到可能XSSI攻击,使源地图“可供攻击者使用”。
有人可以解释这是一个安全问题吗? “攻击者”不能直接下载源地图吗?
答案 0 :(得分:0)
如果源映射包含基于请求者的cookie凭据的信息(就像其他XSS攻击一样),那将是一个问题。