页面源码与前端泄露 页面源码与前端泄露 HTML 注释、隐藏字段、调试信息、SQL 片段、内部 IP、用户名、测试密码。 JavaScript 中的 API 地址、GraphQL 地址、内部路由、云存储地址、API Key、Feature Flag。 Source Map:.js.map、.css.map,可能还原前端源码和源码路径。 审查 HTML 注释、元数据、JS 文件、Source Map、重定向响应体、生成文件元数据。