我有一个已部署的Express应用程序在nginx反向代理上运行。 我正在使用MERN堆栈,并且在应用运行正常时,我在Chrome中进行检查时检查了“源”选项卡,发现我的源代码实际文件系统路径在此处可见。
我看到这样的东西: https://i.imgur.com/dLEfKzD.jpg
显示了我的实际文件夹和用户名
我希望仅显示构建目录,并且我认为这是严重的安全漏洞,我想对其进行修复。
我正在使用Node.js,Express,nginx作为反向代理,webpack和ReactJS(如果有帮助的话)。
我已经查看了我的package.json脚本,所有内容都指向实际的build /目录。
编辑:仅在Chrome上可见,而在Firefox上不可见。我目前无法访问IE或Safari。
答案 0 :(得分:0)
我发现了造成这种现象的原因:
create-react-app指向webpack,以制作源映射(将源代码的缩小和编译版本映射到原始文件的绝对路径的文件),并将其捆绑在生产版本中。
为避免这种情况,我只是通过修改package.json中的构建脚本来删除* .map文件。
"scripts": {
...
"build": "export GENERATE_SOURCEMAP=false && react-scripts build",
...
},
但是,这使得调试生产代码更加困难。参见this comment。