在安全审核期间,我在Web服务器中遇到了此文件。未经验证的用户可以公开使用它。经过研究(此网址证明是非常有用的What are those cache.js and compilation-mappings files),我似乎在任何地方都找不到答案:
此文件是否应向公众开放?是否存在安全风险? 或者,另一方面,它必须是公开可用的,以计算出哪种浏览器正在与Web服务器交互?
谢谢
答案 0 :(得分:2)
编译映射文件包含与*.nocache.js文件完全相同的信息。它没有安全风险(否则,请放心,它将在另一个目录中产生)。
Google使用它替换*.nocache.js并在服务器上选择脚本(使用自定义GWT链接器和自定义servlet)。但是“标准” GWT设置未使用它,因此,如果您不想公开它,则可以安全地删除或阻止它。