vue安全问题及部署打包相关

最新推荐文章于 2024-04-14 01:01:48 发布
最新推荐文章于 2024-04-14 01:01:48 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20111965/article/details/98968168
版权

vue安全问题
1使用csrf-token
2axios互传数据监听数据,并在axios跨域配置中判断origin
axios.get(’/user’, {
params: {
ID: 12345
}
})
.then(function (response) {
console.log(response);
})
.catch(function (error) {
console.log(error);
});
4跳转路径安全守卫设置

打包上线问题
1上线部署npm run build
前期准备
基础版
config/index.js中增加

build: {
    env: require('./prod.env'),
    index: path.resolve(__dirname, '../dist/index.html'),
    assetsRoot: path.resolve(__dirname, '../dist'),
    assetsSubDirectory: 'static',
    assetsPublicPath: './',
    productionSourceMap: true,
    productionGzip: false,
    productionGzipExtensions: ['js', 'css'],
    bundleAnalyzerReport: process.env.npm_config_report
  }

/
进阶版
1配置 resolve.modules
优化原理
(1)webpack 的 resolve.modules 是用来配置模块库(即 node_modules)所在的位置。当 js 里出现 import ‘vue’ 这样不是相对、也不是绝对路径的写法时,它便会到 node_modules 目录下去找。
(2)在默认配置下,webpack 会采用向上递归搜索的方式去寻找。但通常项目目录里只有一个 node_modules,且是在项目根目录。为了减少搜索范围,我们可以直接写明 node_modules 的全路径。
build/webpack.base.conf.js

...
module.exports = {
  resolve: {
    extensions: ['.js', '.vue', '.json'],
    modules: [
      resolve('src'),
       resolve('node_modules') 
    ],
    alias: {
      'vue$': 'vue/dist/vue.esm.js',
      '@': resolve('src'),
    }
  },
...

2配置装载机的 include & exclude
(1)webpack 的装载机(loaders)里的每个子项都可以有 include 和 exclude 属性:
include:导入的文件将由加载程序转换的路径或文件数组(把要处理的目录包括进来)
exclude:不能满足的条件(排除不处理的目录)
(2)我们可以使用 include 更精确地指定要处理的目录,这可以减少不必要的遍历,从而减少性能损失。
(3)同时使用 exclude 对于已经明确知道的,不需要处理的目录,予以排除,从而进一步提升性能。
build/webpack.base.conf.js 文件

...
module: {
  rules: [
    {
      test: /\.vue$/,
      loader: 'vue-loader',
      options: vueLoaderConfig,
      include: [resolve('src')],
      exclude: /node_modules\/(?!(autotrack|dom-utils))|vendor\.dll\.js/
    },
    {
      test: /\.js$/,
      loader: 'babel-loader',
      include: [resolve('src')],
      exclude: /node_modules/
    },
...

要配置切割我们需要一个插件CommonsChunksPlugin;
(1)默认情况下 webpack 使用 UglifyJS 插件进行代码压缩,但由于其采用单线程压缩,速度很慢。
(2)我们可以改用 webpack-parallel-uglify-plugin 插件,它可以并行运行 UglifyJS 插件,从而更加充分、合理的使用 CPU 资源,从而大大减少构建时间。

npm i webpack-parallel-uglify-plugin -D

build/webpack.prod.conf.js 文件
//仅含第三方插件
const ParallelUglifyPlugin = require(‘webpack-parallel-uglify-plugin’);

....
    // 删掉webpack提供的UglifyJS插件
    //new UglifyJsPlugin({
    //  uglifyOptions: {
    //    compress: {
    //      warnings: false
    //    }
    //  },
    //  sourceMap: config.build.productionSourceMap,
    //  parallel: true
    //}),
    // 增加 webpack-parallel-uglify-plugin来替换
    new ParallelUglifyPlugin({
      cacheDir: '.cache/',
      uglifyJS:{
        output: {
          comments: false
        },
        compress: {
          warnings: false
        }
      }
    }),

4使用 HappyPack 来加速代码构建
(1)由于运行在 Node.js 之上的 Webpack 是单线程模型的,所以 Webpack 需要处理的事情只能一件一件地做,不能多件事一起做。
(2)而 HappyPack 的处理思路是:将原有的 webpack 对 loader 的执行过程,从单一进程的形式扩展多进程模式,从而加速代码构建。
npm i happypack os -D
打开 build/webpack.base.conf.js

const HappyPack = require('happypack');
const os = require('os');
const happyThreadPool = HappyPack.ThreadPool({ size: os.cpus().length });

module.exports = {
  module: {
    rules: [
      {
        test: /\.js$/,
        //把对.js 的文件处理交给id为happyBabel 的HappyPack 的实例执行
        loader: 'happypack/loader?id=happyBabel',
        include: [resolve('src')],
        //排除node_modules 目录下的文件
        exclude: /node_modules/
      },
    ]
  },
  plugins: [
    new HappyPack({
        //用id来标识 happypack处理那里类文件
      id: 'happyBabel',
      //如何处理  用法和loader 的配置一样
      loaders: [{
        loader: 'babel-loader?cacheDirectory=true',
      }],
      //共享进程池
      threadPool: happyThreadPool,
      //允许 HappyPack 输出日志
      verbose: true,
    })
  ]
}
、刷刷
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VUE 项目打包问题
m0_61943036的博客
05-10 1010
本文详细描述了nodejs升级后引起的前端老旧项目中构建工具生成hash报错的问题(0308010C:digital envelope routines::unsupported),以及给出的几种解决方案。这几种解决方案各自都存在一些不完美的地方,但都能解决当前构建错误,可以根据自己的实际需求来确定使用哪种方案。
vue打包遇到的问题及解决
u011097323的专栏
09-19 876
最近使用vue 框架做项目,遇到的问题在此记录,仅供参考 1.ico 添加 ###1.1 build/webpack.dev.conf.js devWebpackConfig.plugins 添加: new HtmlWebpackPlugin({ filename: 'index.html', template: 'index.html', favicon:'...
如何将vue项目打包成.exe文件,不想踩坑就来这里!
weixin_61877032的博客
07-03 7058
如何将vue项目打包成.exe文件;electron打包后的.exe文件请求域名为何为file:///;electron打包后的文件路由无法挑战;
vue项目打包优化,防止项目代码泄漏
不怕麻烦的鹿丸的博客
12-19 2202
在开发VUE项目的时候,可能有些情况下,我们的VUE项目打包后发布到服务器上访问,但是在chrome开发调试里的Sources—> Page—> webpack 可以查看到项目的webpack 包。注意:vueCli3中productionSourceMap设置为false,有可能出现不生效的情况,这时候就还要同时设置。,如果没有就自己创建一个,然后在配置文件里设置productionSourceMap为false。将build对象下面的productionSourceMap设置成false。
Vue项目打包到Spring Boot后部署Tomcat
sensen的博客
10-10 4342
经过几天的调试,终于将vue+springboot的前后端分离项目,整合后成功部署到服务器。本文章来记录一下这几天遇到的问题。整合后发布到Tomcat遇到的主要问题:访问项目路径404;发布到tomcat后css、js等资源文件404问题;访问项目路径为空白页
Vue基础知识总结 9:vue webpack打包原理
热门推荐
学Java,找哪吒
10-06 2万+
???? Java学习路线:搬砖工逆袭Java架构师 ???? 简介:Java领域优质创作者????、CSDN哪吒公众号作者✌ 、Java架构师奋斗者???? ???? 扫描主页左侧二维码,加入群聊,一起学习、一起进步 ???? 欢迎点赞 ???? 收藏 ⭐留言 ???? 一、前端模块化 webpack是让我们可以进行模块化开发,并且会帮助我们处理模块间的依赖关系。 并且不仅仅是JavaScript文件,还有CSS、图片、json文件等等,在webpack中都可以被当做模块来使用。 二、打
vue-前端安全问题学习
cmdos的专栏
02-28 2147
8大典型的前端安全问题 1. 吉林干部培训 http://jl.ganxun.cn/ XSS攻击:跨站脚本攻击(Cross-Site Scripting) 本质原因:浏览器错误的将攻击者提供的用户输入数据当做JavaScript脚本给执行了 XSS分类,按照恶意输入的脚本是否在应用中存储,XSS被划分为“存储型XSS”和“反射型XSS”, 按照是否和服务器有交互,又可以划分为“Server Side XSS”和“DOM based XSS”。
Vue中跨域及打包部署到nginx跨域设置方法
10-16
主要介绍了Vue中跨域以及打包部署到nginx跨域设置方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Vue项目打包部署到iis服务器的配置方法
10-16
主要介绍了Vue项目打包部署到iis服务器的配置方法,文中通过代码示例给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Vue-cli打包部署到子目录下的路径问题说明
10-14
在使用 Vue CLI 打包应用时,可能会遇到将应用部署到服务器子目录下的情况。本篇文章将详细解析这个问题及其解决方案。 首先,当 Vue CLI 打包应用时,默认会生成一个静态资源文件夹,通常命名为 `dist`,这个...
vue项目打包之开发环境和部署环境的实现
10-15
总结起来,Vue项目打包的开发环境和部署环境实现关键在于区分和管理不同环境的配置。通过创建并配置多个入口文件,我们可以轻松地在开发和部署之间切换,同时避免手动修改代码导致的错误。这个过程不仅可以确保代码...
解决vue+webpack打包路径的问题
08-27
然而,在实际部署过程中,可能会遇到Vue和Webpack打包路径的问题,导致应用无法正常运行。本文将详细介绍如何解决Vue+Webpack打包路径的问题。 首先,理解问题的核心在于Vue Router的history模式。在history模式下...
vue代码安全,10项防范措施_vue中的安全,2024年最新【一篇文章搞懂
最新发布
2301_77116622的博客
04-14 1390
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;对于敏感数据,如密码、信用卡信息等,进行加密存储和传输,确保数据的保密性。
Vue打包扫描存在中危风险过期的YUI版本
weixin_43834227的博客
03-11 6199
Vue打包扫描存在中危风险过期的YUI版本 我司安全部门反馈一个问题: " 1个中危风险 过期的YUI版本 当前版本2.9.0 包含1个中危漏洞 风险位置 com/static/js/chunk-libs.62eeccfc.js" 搜索整个项目并没有发现使用到YUI ,最终在某个博客发现了原因,感谢博主!博客链接 项目中使用了rsa加密jsencrypt,用npm 安装到项目的jsencrypt是没有压缩的,里面包含YUI打包之后会出现这种文件。 所以这个时候引用jsencrypt.min.js压缩包
Vue.js 项目build后路径问题
_程昊的博客
08-30 3167
Vue.js 项目build后路径问题执行npm run build 后再打开index.html发现引用的css和js出现了路径找不到的问题。 打开config/index.js 找到build:module.exports = { build: { env: require('./prod.env'), index: path.resolve(__
vue打包,生成的js文件混淆
weixin_47320337的博客
11-30 1358
以上第一、第二条是引用的第三方组件库和第三方的插件,一般会有混淆处理,但是第三条如果将原始代码暴漏出来,可能会有泄密的风险,安全性较高的企业在进行漏洞扫描的时候,就会出现不通过的情况。项目完成时,打包部署的时候会有漏洞扫描的过程,其中静态文件static/js下的文件,有些框架会在打包时没有进行混淆处理,这样就会在js文件中暴漏出来源代码的信息。混淆度太强或者混淆的转义符太过相同,也可能会造成内存溢出(溢出的原因可能是调用了递归或者确实内存过大)或破坏原始代码,影响功能。如下为遇到这样项目的处理办法,
Vue 项目安全扫描漏洞,JS 库版本太低,要求升级 YUI,过程总结
xnxqwzy的博客
02-25 1275
公司信安部门对项目进行安全扫描,查出一些漏洞,其中有一项要求升级 javascript 框架库(如图):![在这里插入图片描述](https://img-吓得我以为让我把 Vue2 升级成 Vue3。经过一番询问后才知道,是工具包中依赖的 YUI 是存在安全漏洞的版本。
Module build failed (from ./node_modules/sass-loader/dist/cjs.js)
qq_20111965的博客
03-18 1万+
Module build failed (from ./node_modules/sass-loader/dist/cjs.js): Error: Missing binding D:\www\xxx\node_modules\node-sass\vendor\win32-x64-83\binding.node Node Sass could not find a binding for your current environment: Windows 64-bit with Node.js 14.x
vue项目的打包部署
08-15
回答: Vue项目的打包部署可以按照以下步骤进行。首先,准备一个完整的Vue项目和一台服务器。然后,使用vue-cli脚手架搭建一个最简单的项目,可以使用命令"vue create 项目名"进行初始化。接下来,使用npm serve命令将项目跑起来。在部署过程中,可以使用nginx服务器来代理前端项目。在准备工作完成后,将项目进行打包,并将打包后的文件上传到服务器上。具体的部署流程可以参考。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Vue项目打包部署](https://blog.csdn.net/qq_40259528/article/details/125891938)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [vue项目打包布署](https://blog.csdn.net/m0_67403013/article/details/125345842)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值