Fatal编程技术网
  • gwt/
  • GWT&x27;s编译映射文件公开可用

GWT&x27;s编译映射文件公开可用

gwt

GWT&x27;s编译映射文件公开可用,gwt,Gwt,在一次安全审计中,我在一个web服务器上发现了这个文件。未经身份验证的用户可公开使用。在做了一些研究之后(这个url证明非常有用),我似乎在任何地方都找不到我的答案: 该文件是否应向公众开放?它是否存在安全风险? 或者,另一方面,它必须公开,以确定什么浏览器与web服务器交互 谢谢编译映射文件包含与*.nocache.js文件完全相同的信息。它不会带来安全风险(否则,请放心,它将在另一个目录中生成) Google使用它来替换*.nocache.js,并在服务器上进行脚本选择(使用自定义GWT链接

在一次安全审计中,我在一个web服务器上发现了这个文件。未经身份验证的用户可公开使用。在做了一些研究之后(这个url证明非常有用),我似乎在任何地方都找不到我的答案:

该文件是否应向公众开放?它是否存在安全风险? 或者,另一方面,它必须公开,以确定什么浏览器与web服务器交互

谢谢

编译映射文件包含与
*.nocache.js
文件完全相同的信息。它不会带来安全风险(否则,请放心,它将在另一个目录中生成)

Google使用它来替换
*.nocache.js
,并在服务器上进行脚本选择(使用自定义GWT链接器和自定义servlet)。但是它不是“标准”GWT设置所使用的,所以如果您不想公开它,您可以安全地删除或阻止它。

谢谢Thomas,非常感谢-这就是我所要求的。给了你分数,但没有足够的“声誉”来展示。