不懂了问一下，生产环境难道不应该关掉 sourcemap 吗？

不能算严重的问题。提供 Sourcemap 相当于暴露了一部分源码。如果业务的核心资产就在 JS 那理论上确实不该提供 Sourcemap，但啥产品非得考虑到这种程度啊……另外 Sourcemap 的体积通常挺大的，用户浏览器可能会自动加载，这样可能会造成额外的带宽压力。

提供 Sourcemap 的好处是生产出了问题方便调试。

也不是十分严重？
想看你代码的你挡不住，不想看你给他也没用。

没啥严重的，主要方便调试。如果不想别人看到源码，就关了了，或者设权限，只有有权限的才能加载 sourcemap

一般用户按 F12 才会加载 sourcemap，一个非程序员面向的网站，正常用户很少按 F12 的。

稍微有点安全意识的都知道生产环境不能开启 sourcemap，否则就是安全事故了。无论应用规模大小，这都是应该关掉的。

除此之外，开发阶段用 console.log 输出的内容也应该屏蔽掉。

如果只是单纯的业务代码，主要部分都是后端返回的，那其实无所谓。
但是如果是一些像反爬之类的安全领域的东西还提供 source map 的话，那前端做的所有安全措施就都是无效的了，跟裸奔差不多。

前端代码就算混淆也是不安全的，放 sourcemap 我感觉没什么，顶多只是降低了门槛。

对一般公司感觉也没啥，我以前呆的公司连 JS 混淆都没做的

可以在服务器上配置 sourcemap 只在公司内网可见

关掉吧