在开发我们的网站时,我们将SASS文件和css文件提交给git并将该代码发布到DTAP环境。当您知道网址时,这些SASS(或SCSS)文件对每个人都是可读的。这样您就可以从浏览器中读取sass文件。
是否存在安全问题或其他问题?我们应该禁止浏览这些文件吗?
我希望有人能够提供帮助!
由于
答案 0 :(得分:0)
只有当SASS文件包含敏感信息(用户名,密码,API密钥,文件路径)时,才会出现安全问题。有时开发人员会对源文件添加敏感注释,因此请告知您的团队风险,不要将其视为关键优先事项。