通过sourcemap解压缩webpack 实战

最新推荐文章于 2024-05-13 10:08:00 发布
最新推荐文章于 2024-05-13 10:08:00 发布
阅读量2.2k 收藏 2
点赞数
文章标签: vue.js reactjs webpack javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/insightglacier/article/details/106330671
版权

现在许多网站都使用webpack对网站打包,许多前端框架也默认配置好webpack。这会在渗透测试或挖洞过程中带来一些麻烦。这让我们极其痛苦。但是开发者忽视起潜在风险,在线上环境使用了开发环境的配置,或者配置了sourcemap允许在生产环境中使用。这使得我们有了机会。

在实际渗透过程中,许多网站还是存在这种情况。通常一般是配置了devtool: 'source-map' 。

我们可以在js的文件名后面加上.map,如果在这种该文件,我们则可以通过工具解压缩webpack。

或者当我们一般看到类似这样的代码时,也基本可以对其进行解压缩。

 

利用

可以使用的工具有:

1. SourceDetector

地址:https://github.com/SunHuawei/SourceDetector
这个工具是chrome浏览器的插件,gogole商店中没有该插件,需要自己编译,这里遇到些坑,给大家说下编译的流程(以下环境为macos下)。

安装

  1. 安装nvm。brew install nvm
最低0.47元/天 解锁文章
insightglacier
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webpack压缩
weixin_43887108的博客
11-29 354
webpack4压缩html、css、js、img webpack4.41.2压缩html、css、js、img 由于自己写的一个项目上线后访问速度实在是太慢了,然后就用webpack来压缩打包,访问接近2M的小项目压缩到几百KB "devDependencies": { "@babel/core": "^7.7.4", "@babel/preset-env": "^7.7.4"...
一款可以直接下载浏览器sources资源的Chrome插件
weixin_30550081的博客
05-23 5781
最近找到一款好用的工具,真的是工具,非常好用     当我正一筹莫展的时候,是它,是它,就是它,我们的,,,,Save All Resources 拯救了这个孩子吧,我的天呐,太幸运了 ,我在扩展迷上找到并下载了这个(Save All Resources) 我在——*****找到并学习了该插件,谢谢这么多帮助的朋友,太感谢了 我的操作:打开 Chrome 依次点击 ...
推荐使用:Webpack 的压缩神器 —— compression-webpack-plugin
最新发布
gitblog_00036的博客
05-13 535
推荐使用:Webpack 的压缩神器 —— compression-webpack-plugin 项目地址:https://gitcode.com/webpack-contrib/compression-webpack-plugin 在前端开发中,优化资源加载速度是提升用户体验的关键一环。为了实现这一点,我们可以借助 Webpack 插件 compression-webpack-plugin 来对...
webpack学习Day6-解压html和js、生产环境的基本配置
weixin_44806635的博客
02-03 272
解压html和js 1、生产环境下会自动压缩js代码; 生产环境的基本配置 优先执行:enforce:’pre‘
webpack-unpack:从webpack生成的包中提取模块
05-13
webpack解压webpack生成的包中提取模块 安装 npm install webpack-unpack 用法 管道捆绑到它: $ webpack - unpack < bundle exports.test=function(t){console.log(t)},exports.boop n,r,o=module.exports n=0,r>=0;r--){var /*..snip
创建react项目&解压webpack&sass预处理
etemal_bright的博客
12-19 442
创建react项目 npm install -g create-react-app create-react-app my-app cd my-app npm start 想要看到react项目里面的webpack可以使用命令行解析 npm run eject 配置sass 样式预处理 ...
webpack将js打包后的map文件详解
11-26
devtool: ‘#eval-source-map’,//映射js到原文件 由于打包后的js调试不方面,所以应用此,自动映射报错到原文件 还是很有用的 同样的css设置如下 { test: /\.css$/, loader: 'style-loader!css-loader?sourceMap...
浅谈webpack devtool里的7种SourceMap模式
10-17
主要介绍了浅谈webpack devtool里的7种SourceMap模式,主要介绍了这7种模式的使用和打包编译后的结果的不同,非常具有实用价值,有兴趣的可以了解一下
unwebpack-sourcemap:从Webpack源图中提取未编译,未压缩的SPA代码-Source code
03-25
unwebpack-sourcemapWebpack源映射中恢复未编译的TypeScript源,JSX等。 随着单页面应用程序席卷全球,越来越多的浏览器被要求作为客户端。 SPA通常使用来处理浏览器脚本构建过程。 通常,Webpack会转换React / ...
rollbar-sourcemap-webpack-plugin:一个Webpack插件,用于将源地图上传到Rollbar
02-06
这是一个插件,可简化从webpack构建生成的源地图上传到。 生产JavaScript捆绑包通常会在部署之前缩小,这会使Rollbar堆栈跟踪非常无用,除非您采取措施上载源地图。 您现在可以在部署过程中触发的Shell脚本中执行...
SourceDetector-dist:编译好的SourceDetector,这小b登编译一次真折磨人!!!
03-30
SourceDetector是一个自动发现.map文件,并帮你下载到本地的一个chrome扩展。 使用 下载SourceDetector.zip直接开发者模式加载即可。 缘起 最初我在回答的时候提到,“我偶然间获得了知乎的源码”。 源图 前端工程化的一个重要部分就是就是原始码转换,压缩压缩后的体积,合并合并文件。当然还有可能是为了转换Typescript,ES6 +或其他代码。但通常转换完成的代码难以阅读和调试。就是为了解决这个问题而出现的。 关于Source Map的详细信息,推荐阮一峰的这篇文章-JavaScript 。 故事 话说,某天我在逛知乎的时候习惯性的打开了Chrome浏览器开发工具,在资源栏下竟然发现了一个webpack:// 。目录用过的WebPack源地图的前端应该立刻就会React过来-哇,有源码!于是我便如此“ zfeedback.js.map获得”了文件zfeed
SourceTree安装包
08-02
SourceTree安装包,git,代码版本控制。安装后可用(最好添加一下谷歌账号,不然老是弹出谷歌登录框)
webpack HappyPack实战详解
12-13
由于 JavaScript 是单线程模型,要想发挥多核 CPU 的能力,只能通过多进程去实现,而无法通过多线程实现。 提示:由于HappyPack 对file-loader、url-loader 支持的不友好,所以不建议对该loader使用。 安装
webpack 如何压缩文件
ivenqin的博客
05-15 997
本节我们学习如何压缩 webpack 中的文件。在实际应用中,为了缩小打包后包的体积,我们可能需要将 CSS 和 JS 文件进行压缩,这需要用到 webpack 中的不同插件来实现。 压缩 CSS 在 webpack 中要压缩 CSS 文件,需要用到 optimize-css-assets-webpack-plugin 插件,这个插件会在 webpack 构建过程中搜索 CSS ,并优化 CSS。 首先我们需要安装这个插件,命令如下所示: npm install optimize-css-assets-we
vue 在线解压压缩包并在线编辑代码保存
m0_49343686的博客
08-01 1294
代码在线编辑保存
webpack打包压缩混淆_webpack打包性能优化
weixin_39901332的博客
12-20 1298
1. 使用 gzip 压缩打包后的 js 文件这个方法优化浏览器下载时的文件大小(打包后的文件大小没有改变)webpack.config.prod.js 中var CompressionWebpackPlugin = require(‘compression-webpack-plugin‘);// 在 pligins 中添加new CompressionWebpackPlugin({ //...
web pack
q15935908645的博客
02-24 180
一,web pack简介     本质上,webpack 是一个现代 JavaScript 应用程序的静态模块打包器(module bundler)。当 webpack 处理应用程序时,它会递归地构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。 二,web pack安装     webpack的安装依赖npm...
[转]pack/unpack用法--心得筆記
benkyy的专栏
05-07 1597
最近在看perlpacktut的document,整理了下面的文章, 希望對大家有幫助,瞭解pack/unpack怎麼用... 還沒寫完..後面跟C有關係.. ====================================== Pack 與unpack使用說明: 資料來源摘自perlpacktut,初學perl的時候,想必大家對於pack與unpack都不是很瞭解,因此本人擷取
webpacksourceMap
05-13
webpack的配置中,我们可以通过设置devtool选项来开启sourceMap。 常用的devtool选项包括: - source-map:生成完整的sourceMap文件,包含行列信息和源代码内容(会影响打包速度) - cheap-source-map:只生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值