Фактический путь файловой системы к источникам виден в браузере в развернутом приложении

Question

У меня развернуто приложение Express, работающее на обратном прокси-сервере nginx.Я использую стек MERN, и хотя приложение работает без проблем, я проверял вкладку источников при проверке в Chrome и обнаружил, что мой действительный путь файловой системы к исходному коду там виден.

Я вижу что-токак это: https://i.imgur.com/dLEfKzD.jpg

отображаются мои действительные папки и имя пользователя

Я ожидал, что будет показан только каталог сборки, и я думаю, что это серьезнобрешь в безопасности, и я бы хотел ее исправить.

Я использую Node.js, Express, nginx в качестве обратного прокси-сервера, веб-пакет и ReactJS, если это помогает.

Я уже просмотрел свойСкрипты package.json и все, что указывает на фактическую директорию build /.

Редактировать : это видно только в Chrome, но не в Firefox.В настоящее время у меня нет доступа к IE или Safari.

Answer 1

Я нашел причину этого поведения:

create-react-app указывает webpack для создания исходных карт (файлов, которые отображают минимизированные и скомпилированные версии исходного кода с абсолютным путем к исходным файлам) и связывает их в производственной сборке.

Чтобы избежать этого, я просто удалил файлы * .map, изменив скрипт сборки в package.json.

"scripts": {
    ...
    "build": "export GENERATE_SOURCEMAP=false && react-scripts build",
    ...
},

Однако это усложняет отладку производственного кода. См этот комментарий .