前端源码泄露漏洞-productionSourceMap配置

最新推荐文章于 2024-08-13 17:41:15 发布
最新推荐文章于 2024-08-13 17:41:15 发布
阅读量2.9k 收藏 8
点赞数
文章标签: 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mao0523/article/details/125842078
版权
本文讨论了前端项目中源码泄露的风险,如API和关键常量暴露。通过修改vue.config.js,将`productionSourceMap`设置为`false`可以防止生成源映射文件(js.map),从而减少包大小并加密源码,增强应用安全性。这一改动对于不需要源码调试且关注代码保护的项目尤其重要。
摘要由CSDN通过智能技术生成

场景:

打包后工作台Sources中可以看到js.map文件

将XXX.js.map 拼接到URL里(例如):http://172.22.101.68/assets/js/index.3056ba1e.js.map

就可以下载好这个文件。然后从中逆向出前端的源码,包括注释。

源码泄露造会成所有的API、页面被泄露。包括一些关键常量

解决方案:

将vue.config.js中的productionSourceMap改为false

 总结:设置后就不会生成map文件,map文件的作用在于:项目打包后,代码都是经过压缩加密的,如果运行时报错,输出的错误信息无法准确得知是哪里的代码报错。也就是说map文件相当于是查看源码的一个东西。如果不需要定位问题,并且不想被看到源码,就把productionSourceMap 置为false,既可以减少包大小(本项目从25MB减少到13.4MB),也可以加密源码。

啃代码的毛毛虫
关注
使用 source map踩坑
weixin_48462578的博客
03-25 781
使用 source map踩坑 source map作用:告诉打包后你那行代码出错,控制台点击红色报错跳到错误行 主要在webpack.config.js配置中加上下面配置 devtool:‘eval-cheap-module-source-map’, 我滴奶奶没效果, 最终发现:需要把配置的new webpack.HotModuleReplacementPlugin()注释掉 全部代码 const path = require('path') //绝对路径,__dirname代表当前的项目路径下 cons
sourcemap文件泄露漏洞
热门推荐
u011975363的专栏
07-09 1万+
sourcemap信息泄露
vue-cli 中 配置 productionSourceMapfalse 失效?
最新发布
weixin_45485922的博客
08-13 292
最近 发现 vuecli 构建的 项目中配置productionSourceMapfalse 后 ,生产代码 还是能够看到 sourceMap 文件。生效前提条件 得设置 NODE_ENV 为 production 才会生效!
sourcemap 代码泄露漏洞
小雨的博客
08-21 1873
source map 漏洞和修复
漏洞挖掘】sourcemap、webpck源码泄露漏洞_sourcemap 文件泄露漏洞
2401_84688608的博客
05-12 818
上述知识点,囊括了目前互联网企业的主流应用技术以及能让你成为“香饽饽”的高级架构知识,每个笔记里面几乎都带有实战内容。打个比方,假如你正在学习 spring 注解,突然发现了一个注解@Aspect,不知道干什么用的,你可能会去查看源码或者通过博客学习,花了半小时终于弄懂了,下次又看到@Aspect 了,你有点郁闷了,上次好像在哪哪哪学习,你快速打开网页花了五分钟又学会了。从半小时和五分钟的对比中可以发现多学一次就离真正掌握知识又近了一步。
60套HTML前端模板-源码-各类前端项目源码合集
09-16
各种网站模板、后台模板、商城模板、CMS模板、网页模板、响应式模板、自适应模板、手机模板等网站源码。商城模板网站模板、商城模板网站源码、商城模板建站模板下载、电商模板、移动端模板、个人博客模板、课程设计...
javase源码-datax-web:dataxweb。datax中的web配置界面没有集成在一起开源出来,此为web端配置项目
06-04
java se源码 主要功能 提供一个 ...需要配置下面三个环境变量: datax安装目录: export DATAX_HOME=... datax源码目录: export DATAX_SRC_HOME=... datax作业文件保存目录: export DATAX_JSON_HOME=...
100套HTML前端模板源码-精品资源合集
10-13
各种网站模板、后台模板、商城模板、CMS模板、网页模板、响应式模板、自适应模板、手机模板等网站源码。商城模板网站模板、商城模板网站源码、商城模板建站模板下载、电商模板、移动端模板、个人博客模板、课程设计...
Tduck填鸭在线收集系统 v3.0 前端源码.zip
04-02
《Tduck填鸭在线收集系统 v3.0 前端源码解析》 Tduck填鸭在线收集系统是一款专为数据采集与管理设计的软件工具,其前端源码是整个系统的重要组成部分,负责用户界面的展示和交互。在本文中,我们将深入探讨这款系统...
[ 基础漏洞篇 ] webpack 前端源码泄露详解
qq_51577576的博客
08-04 6077
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!目录🍬 博主介绍一、webpack 介绍1. 什么是 webpack?2. webpack 的主要功能是什么?3. webpack 使用不当能造成什么样的危害?二、webpack 前端源码泄露挖掘1. 手工挖掘1. 查找使用webpack的网页2. 下载源码。...
2024年最全寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列,2024年最新vue总结来了
2401_84545016的博客
05-05 1053
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。注意上面的第一个index是模块,第二个index是方法,name是操作名,后面的是操作。
转载:挖洞思路:前端源码泄露漏洞并用source map文件还原
HRay's blog
01-21 2263
大部分Vue应用会使用webpack进行打包,如果没有正确配置,就会导致Vue源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
漏洞挖掘】sourcemap、webpck源码泄露漏洞
tyty2211的博客
11-20 4723
访问官网,下载安装包,然后一路next即可安装包会自动添加环境变量确认是否安装成功npm -v。
【每天认识一个漏洞sourcemap文件泄露漏洞
weixin_54750312的博客
07-11 395
F12控制台输入sms()如果存在会有提示,然后打开看能够下载下来,能下载下来的话,用nodejs进行反编译,然后可以分析里面接口挖别的漏洞,或者直接提交。油猴脚本sourcemap-searcher或burp hae插件。
vueCli3中productionSourceMap设置为false,不生效,依然会有map文件生成的解决办法
qq_29456953的博客
10-23 1万+
vueCli3中productionSourceMap设置为false,不生效,依然会有map文件生成的解决办法 1.请首先检查 vue.config.js 文件中 productionSourceMap 配置 module.exports = { productionSourceMap:false, ... } 如果不行,请继续往下看 2.检查configureWebpack配置中的devtool选项 module.exports = { configureWebpack(c
漏洞挖掘】sourcemap,2024年最新非常适合收藏的网络安全进阶重难点笔记
2401_84240554的博客
04-11 468
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
解决Webpack Sourcemap 信息泄露漏洞
dongbc0812的博客
06-18 661
前情提要:项目发布现场上线之后,扫描出一个Webpack Sourcemap信息泄露漏洞,网上搜索的方法都是需要修改webpack的配置文件,但是项目比较简单,是直接使用npm run build 来执行构建打包并没有webpack.config文件。
productionSourceMap
imkaifan的博客
06-09 384
productionSourceMap
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啃代码的毛毛虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值