场景:
打包后工作台Sources中可以看到js.map文件
将XXX.js.map 拼接到URL里(例如):http://172.22.101.68/assets/js/index.3056ba1e.js.map
就可以下载好这个文件。然后从中逆向出前端的源码,包括注释。
源码泄露造会成所有的API、页面被泄露。包括一些关键常量
解决方案:
将vue.config.js中的productionSourceMap改为false
总结:设置后就不会生成map文件,map文件的作用在于:项目打包后,代码都是经过压缩加密的,如果运行时报错,输出的错误信息无法准确得知是哪里的代码报错。也就是说map文件相当于是查看源码的一个东西。如果不需要定位问题,并且不想被看到源码,就把productionSourceMap 置为false,既可以减少包大小(本项目从25MB减少到13.4MB),也可以加密源码。