解决webpack-obfuscator混淆报错 Cannot read property ‘sourceAndMap‘ of undefined

最新推荐文章于 2024-04-11 09:50:48 发布
最新推荐文章于 2024-04-11 09:50:48 发布
阅读量796 收藏 6
点赞数 5
文章标签: webpack 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a123456234/article/details/136295476
版权

背景

公司检出出前端代码有敏感信息泄露漏洞,为了避免泄露源码,使用 webpack-obfuscator 插件 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,从而达到无法恢复源码的目的

项目现况:

“webpack”: “^4.47.0”,

“webpack-obfuscator”: “2.6.0”,

“javascript-obfuscator”: “^3.2.7”

node: v12.22.12

安装

npm install --save-dev webpack-obfuscator@2.6.0 javascript-obfuscator@3.2.7

配置vue.config.js文件

const path = require("path");

const TerserPlugin = require("terser-webpack-plugin");

const WebpackObfuscator = require('webpack-obfuscator');

module.exports = {
     configureWebpack: (process.env.NODE_ENV === 'production') ? {
    name: name,
    plugins: [
      new WebpackObfuscator({
        controlFlowFlattening: false,
        deadCodeInjection: false,
        ignoreImports: true, // 这里设置为true
        stringArrayThreshold: 0.3,
        //  压缩代码
        compact: true,
        // 是否启用控制流扁平化(降低1.5倍的运行速度)
        controlFlowFlattening: false,
        // 随机的死代码块(增加了混淆代码的大小)
        deadCodeInjection: false,
        // 此选项几乎不可能使用开发者工具的控制台选项卡
        debugProtection: false,
        // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。
        debugProtectionInterval: false,
        // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。
        disableConsoleOutput: true,
        // 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符)
        identifierNamesGenerator: 'hexadecimal',
        log: false,
        // 是否启用全局变量和函数名称的混淆
        renameGlobals: false,
        // 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。
        rotateStringArray: true,
        // 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true;
        selfDefending: true,
        // 删除字符串文字并将它们放在一个特殊的数组中
        stringArray: true,
        rotateUnicodeArray: true,
        //  stringArrayEncoding: 'base64',
        stringArrayEncoding: ['base64'],
        stringArrayThreshold: 0.75,
        // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
        unicodeEscapeSequence: false,
        // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
        transformObjectKeys: true,
      }, []),
    ],
    devtool: process.env.NODE_ENV === "production" ? "false" : "source-map",
    resolve: {
      alias: {
        "@": resolve("src"),
      },
    },
    // 打包生产环境时过滤console.log打印日志
    optimization: {
      minimizer: [
        new TerserPlugin({
          terserOptions: {
            compress: {
              drop_console: true,
            },
          },
        }),
      ],
    },
  } : {},
}

但是运行npm run build 打包时出现错误 TypeError: Cannot read property ‘sourceAndMap’ of undefined,
在这里插入图片描述

根据报错文件位置发现是webpack-obfuscator底层代码报错
npm官网文档也写到了 Warning: right now plugin does not support sourceMap and sourceMapMode options!
在这里插入图片描述

解决方法:

修改 configureWebpack 配置


module.exports = {
  configureWebpack: (config) => {
    config.name = name,
      config.resolve = {
        ...config.resolve,
        alias: {
          "@": resolve("src"),
        }
      },
      config.optimization = {
        ...config.minimizer,
        minimizer: [
          new TerserPlugin({
            terserOptions: {
              compress: {
                drop_console: true,
              },
            },
          }),
        ]
      }

    if (process.env.NODE_ENV === 'production') {
      config.plugins.push(
        new WebpackObfuscator({
          // 压缩代码
          compact: true,
          // 是否启用控制流扁平化(降低1.5倍的运行速度)
          controlFlowFlattening: false,
          // 随机的死代码块(增加了混淆代码的大小)
          deadCodeInjection: false,
          // 此选项几乎不可能使用开发者工具的控制台选项卡
          debugProtection: false,
          // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。
          debugProtectionInterval: false,
          // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。
          disableConsoleOutput: true,
          // 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符)
          identifierNamesGenerator: 'hexadecimal',
          log: false,
          // 是否启用全局变量和函数名称的混淆
          renameGlobals: false,
          // 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。
          rotateStringArray: true,
          // 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true;
          selfDefending: true,
          // 删除字符串文字并将它们放在一个特殊的数组中
          stringArray: true,
          rotateUnicodeArray: true,
          //  stringArrayEncoding: 'base64',
          stringArrayEncoding: ['base64'],
          stringArrayThreshold: 0.75,
          // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
          unicodeEscapeSequence: false,
          // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
          transformObjectKeys: true,
        })
      )
    }
  },
}

总结

将vue.config.js里的 configureWebpack 配置,对象类型改成函数类型

你不讲 wood
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webpack-obfuscator:用于Webpackjavascript-obfuscator插件
02-26
用于Webpack @ 5的javascript-obfuscator插件和加载器 安装 使用NPM安装该软件包并将其添加到您的devDependencies中: npm install --save-dev javascript-obfuscator webpack-obfuscator 插件用法: var WebpackObfuscator = require ( 'webpack-obfuscator' ) ; // ... // webpack plugins array plugins: [ new WebpackObfuscator ( { rotateStringArray : true } , [ 'excluded_bundle_name.js' ] ) ] 加载程序用法: 在webpack配置中定义一个规则,并使用obfuscat
webpack-obfuscator, web service的javascript混淆插件插件.zip
09-17
webpack-obfuscator, web service的javascript混淆插件插件 web service的 javascript混淆插件插件 安装使用NPM安装软件包并将它的添加到你的devDependencies:npm install --save-dev webpack-obfuscator用法:
vue2项目使用webpack-obfuscator报错
努力小张 https://nice_995.gitee.io/blog || https://skye-iiii.github.io/Blog/
05-25 3938
vue2项目使用webpack-obfuscator报错 Cannot read property 'sourceAndMap" of undefined
通过Webpack Obfuscator加强JavaScript代码安全保护
最新发布
gitblog_00010的博客
04-11 470
通过Webpack Obfuscator加强JavaScript代码安全保护 项目地址:https://gitcode.com/javascript-obfuscator/webpack-obfuscator Webpack Obfuscator 是一个用于Webpack构建流程中的JavaScript混淆插件。它可以帮助开发者将源代码转换为难以阅读和理解的形式,从而提高代码的安全性,防止恶意篡改...
webpack】----错误解决Cannot read properties of undefined (reading ‘tap‘)】
止于至善
03-22 687
安装 webpack-obfuscator 后,进行 js 代码混淆编译的时候报错。通常是由于版本不兼容或配置错误引起的。
导入使用javascript-obfuscator加密后的文件,报错Cannot find module “.“
weixin_44679078的博客
12-07 3608
导入javascript-obfuscator加密混淆后的文件报错找不到模块
Cannot read property ‘map‘ of undefined报错问题
m0_47733490的博客
05-26 8084
前端新人,改公司的项目,到某一个页面的时候就开始报map的错误,换种方法用forEach也一样,一通查询之后发现了问题 原因:调用map的对象是 undefined,初始化第一次渲染的时候异步数据返回之前list是undefined解决方法:对list作判断,异步ajax返回数据list取到值后再渲染组件。 ...
webpack-obfuscator 报错
IT_Guo_的博客
06-09 515
vue项目,process.env.NODE_ENV必须是production模式。
前端代码混淆webpack-obfuscator插件使用问题
qq_43498878的博客
01-04 854
使用打包后代码混淆(当时使用的webpack-obfuscator插件),使用Jekins清除工作空间后,重新install报错
JavaScript源代码】vue项目配置 webpack-obfuscator 进行代码加密混淆的实现.docx
12-29
vue项目配置 webpack-obfuscator 进行代码加密混淆的实现  背景 公司代码提供给第三方使用,为了不完全泄露源码,需要对给出的代码进行加密混淆前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-...
详解webpack进阶之插件篇
12-03
一、插件篇 1. 自动补全css3前缀 autoprefixer 官方是这样说的:Parse CSS and add vendor prefixes to CSS rules using values from the Can I Use website,也就是说它是一个自动检测兼容性给各个浏览器加个内核前缀的插件。 举个栗子:最新的弹性盒模型flux 实际代码: :fullscreen a { display: flex } 插件自动补充后 a { display: -webkit-box; display: -webkit-flex; display: -ms-flex
webpack-summary:Webpack插件,用于在构建过程结束时显示简短摘要
03-20
Webpack摘要 Webpack插件,用于在构建过程结束时显示简短摘要。 用一个简洁,可自定义的包含您需要的所有信息的行替换Webpack输出到终端的许多行很有用。 安装 $ npm install --save webpack-summary 用法 import SummaryPlugin from 'webpack-summary' ; const options = { /* ... */ } ; export default { /* ... */ plugins : [ /* ... */ new SummaryPlugin ( options ) ] } ; 选项 可选的options对象具有以下形状: { normal : { entry : template | false , chunk : template | fal
javascriptobfuscator
03-21
js混淆工具,超级好用的。当你微信小程序代码总是说侵权的时候,不防试下这个工具。超级好用的
node-obfuscator, 维护人员想要→混淆你的node 包,因为你的老板说 !.zip
09-17
node-obfuscator, 维护人员想要→混淆你的node 包,因为你的老板说 ! 维护者如果你想要这个包裹,打开一个问题或者邮件给我混淆器 让你的node 包混淆,因为你的老板说 !为什么?因为我有这样的谈话:给我 。 这里应用程序应该用 node 编写,而不是用java编写。 n
详解webpack的clean-webpack-plugin插件报错
01-18
const CleanWebpackPlugin = require('clean-webpack-plugin') // const { CleanWebpackPlugin } = require('clean-webpack-plugin') module.exports = { entry: './input.js', output: { path: path.resolve(__...
vue 解决uglifyjs-webpack-plugin打包出现报错的问题
10-14
这段代码会告诉`babel-loader`去处理`animejs`和`vue-particles`这两个库的ES6代码,从而解决`uglifyjs-webpack-plugin`的报错问题。 总结来说,当遇到`uglifyjs-webpack-plugin`打包Vue项目时的ES6语法错误,应...
vue3混淆代码webpack-obfuscator
weixin_43856626的博客
01-02 838
4.若有报错Error: Cannot find module ‘javascript-obfuscator’1.安装 webpack-obfuscator。2. 在 vue.config.js 中配置。
Vue js混淆加密 webpack-obfuscator
weixin_44911525的博客
01-13 2764
Vue js混淆加密 webpack-obuscator
使用@vue/preload-webpack-plugin插件报错 TypeError: Cannot read properties of undefined (reading 'getParents')
01-26
根据提供的引用内容,你遇到的问题是使用@vue/preload-webpack-plugin插件报错TypeError: Cannot read properties of undefined (reading 'getParents')。这个错误通常是由于插件版本不兼容或配置错误导致的。解决这个问题的方法如下: 1. 确保@vue/preload-webpack-plugin插件的版本webpack版本兼容。可以查看插件的文档或者官方仓库来获取兼容的版本信息。 2. 检查插件的配置是否正确。确保在webpack配置文件中正确引入和配置了@vue/preload-webpack-plugin插件,并且没有遗漏或错误的配置项。 3. 尝试更新其他相关的依赖包。有时候插件的错误可能是由于其他依赖包版本不兼容引起的。可以尝试更新webpack和其他相关的依赖包到最新版本,然后重新安装插件。 4. 如果以上方法都没有解决问题,可以尝试使用其他类似的插件或者寻求插件作者或社区的帮助。有时候插件的错误可能是由于插件本身的bug引起的,需要等待插件作者修复或者使用其他替代方案。 下面是一个示例的webpack配置文件,演示了如何正确引入和配置@vue/preload-webpack-plugin插件: ```javascript const PreloadWebpackPlugin = require('@vue/preload-webpack-plugin'); module.exports = { // 其他配置项... plugins: [ new PreloadWebpackPlugin(), // 其他插件... ], }; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值