最近进行渗透测试时，时常遇到xray扫出sourcemap文件，每次扫到都要百度，因此做个笔记。漏洞原理在日常测试时，经常会遇到以js.map为后缀的文件这是jQuery中的一个新功能，支持SourceMap非常多Webpack打包的站点都会存在js.map文件.通过sourcemap可还原前端代码找到API,间接性获取未授权访问漏洞什么是Sourcemap简单说，Sourcemap就是一个信息文件，里面储存着位置信息。转换后的代码的每一个位置，所对应的转换前的位置。有了它，出错的时候，除错工具将直接显示原始代码，而不是转换后的代码,这无疑给开发者带来了很大方便。漏洞复现使用xray扫到dir

最近进行渗透测试时，时常遇到xray扫出sourcemap文件，每次扫到都要百度，因此做个笔记。漏洞原理在日常测试时，经常会遇到以js.map为后缀的文件这是jQuery中的一个新功能，支持SourceMap非常多Webpack打包的站点都会存在js.map文件.通过sourcemap可还原前端代码找到API,间接性获取未授权访问漏洞什么是Sourcemap简单说，Sourcemap就是一个信息文件，里面储存着位置信息。转换后的代码的每一个位置，所对应的转换前的位置。有了它，出错的时候，除错工具将直接显示原始代码，而不是转换后的代码,这无疑给开发者带来了很大方便。漏洞复现使用xray扫到dir

SourceMap的用途前端工程打包后代码会与源码产生不一致，当代码运行出错时控制台会定位出错代码的位置。SourceMap的用途是可以将转换后的代码映射回源码，如果你部署了js文件对应的map文件资源，那么在控制台里调试时可以直接定位到源码的位置。SourceMap的格式我们可以生成一个SouceMap文件看看里面的字段分别都对应什么意思，这里使用webpack打包举例。源码：//src/index.jsfunctiona(){for(leti=0;i3;i++){console.log('s');}}a();打包后的代码：//dist/main-145900df.js!function()

SourceMap的用途前端工程打包后代码会与源码产生不一致，当代码运行出错时控制台会定位出错代码的位置。SourceMap的用途是可以将转换后的代码映射回源码，如果你部署了js文件对应的map文件资源，那么在控制台里调试时可以直接定位到源码的位置。SourceMap的格式我们可以生成一个SouceMap文件看看里面的字段分别都对应什么意思，这里使用webpack打包举例。源码：//src/index.jsfunctiona(){for(leti=0;i3;i++){console.log('s');}}a();打包后的代码：//dist/main-145900df.js!function()