【知识整理】vue-cli脚手架开发项目如何进行js高级加密

最新推荐文章于 2024-07-01 11:03:37 发布
最新推荐文章于 2024-07-01 11:03:37 发布
阅读量810 收藏
点赞数
分类专栏: JavaScript es6

一。最近收到一个对js源码进行加密,以防止关键js源代码泄露的需求!由于我们的项目是基于vue-cli脚手架开发的,因此首先想到的是其中的webpack插件UglifyJsPlugin是否提供js代码加密的配置。查询UglifyJsPlugin官方手册后发现该插件提供代码压缩及混淆功能,可以对代码进行压缩,变量、函数名替换为简单字母,降低了源码的可读性,一定程度上达到了加密的目的,但是加密级别没有达到我们的要求。因此只能亲自动手找找是否有现成的开源加密算法,拿过来借用一下。
二。在网上找到了一个名为'jjencode'的js加密算法,这里贴出他的网站:https://www.sojson.com/jjencode.html,通过此算法对js加密后台代码如下图:

可以看到加密后已经根本看不出任何js语言的痕迹,更不可能看出其中的具体算法是什么,这种的加密级别基本已经符合我们的需求了。问题来了,加密算法虽然有了,但是我们不能每次重新打包后都手动加密代码后覆盖原文件,这使得加密流程变得繁琐,如果在每次打包后能够自动加密就好了。怎么样才能实现自动加密呢,这就需要我们手写一个自动加密的插件了。
三。如果对webpack的插件机制不了解的,可以参考这篇文章:https://juejin.im/entry/5a4cb7906fb9a04500037399。我将插件命名为'JsEncodePlugin',源码如下:

// 1、js-encode-plugin.js 文件(webpack的js加密插件)
const fs = require('fs');//node的文件系统模块,用于读写及操作文件
const path = require('path');//node提供的一些用于处理文件路径的小工具
var chalk = require('chalk')//用于向控制台输出带颜色的问题提示
// 2、模块对外暴露的 js 函数
function JsEncodePlugin(pluginOptions) {
  this.options = pluginOptions;
}


// 3、原型定义一个 apply 函数,并注入了 compiler 对象
JsEncodePlugin.prototype.apply = function (compiler) {
  const _this = this;
  // 4、挂载 webpack 事件钩子(这里挂载的是 after-emit 事件,在将内存中 assets 内容写到磁盘文件夹之后触发的webpack生命周期钩子)
  compiler.plugin('after-emit', function (compilation, callback) {
      // ... 内部进行自定义的编译操作
      // 5、操作 compilation 对象的内部数据
      console.log(chalk.cyan('\n jsencode start.\n'))
      var filePath = path.resolve(__dirname, _this.options.assetsPath);//设置需要加密的js文件路径,_this.options.assetsPath为插件配置中传过来的需要加密的js文件路径
      filterFile(filePath);
      function filterFile(fp){
        fs.readdir(fp, (err, files)=>{//读取该文件路径
          if(err){
            console.log(chalk.yellow(
              '读取js文件夹异常:\n' +
              err.message + '\n'
            ))
            return;
          }
          files.forEach((filename)=>{//遍历该路径下所有文件
            if(_this.options.jsReg.test(filename)){//利用正则匹配我们要加密的文件,_this.options.jsReg为插件中传过来的需要加密的js文件正则,用以筛选出我们需要加密的js文件。
              var filedir = path.resolve(fp, filename);
              fs.readFile(filedir, 'utf-8', (err, data)=>{//读取文件源码
                if(err){
                  console.log(chalk.yellow(
                    '读取js文件异常:\n' +
                    err.message + '\n'
                  ))
                  return;
                }
		//调用jjencode函数对源码进行jjencode加密,_this.options.global为插件配置中传过来的加密使用的全局变量名,将在jjencode函数中作为第一个参数传入
                let result = jjencode(_this.options.global, data);
                fs.writeFile(filedir, result, (err)=>{//将加密后的代码写回文件中
                  if(err){
                    console.log(chalk.yellow(
                      '写入加密后的js文件异常:\n' +
                      err.message + '\n'
                    ))
                    return;
                  }
                  console.log(chalk.cyan('  jsencode complete.\n'))
                })
              })
            }
          })
        })
      }
      //js加密函数
      function jjencode( gv, text )
			{
				var r="";
				var n;
				var t;
				var b=[ "___", "__$", "_$_", "_$$", "$__", "$_$", "$$_", "$$$", "$___", "$__$", "$_$_", "$_$$", "$$__", "$$_$", "$$$_", "$$$$", ];
				var s = "";
				for( var i = 0; i < text.length; i++ ){
					n = text.charCodeAt( i );
					if( n == 0x22 || n == 0x5c ){
						s += "\\\\\\" + text.charAt( i ).toString(16);
					}else if( (0x20 <= n && n <= 0x2f) || (0x3A <= n == 0x40) || ( 0x5b <= n && n <= 0x60 ) || ( 0x7b <= n && n <= 0x7f ) ){
						s += text.charAt( i );
					}else if( (0x30 <= n && n <= 0x39 ) || (0x61 <= n && n <= 0x66 ) ){
						if( s ) r += "\"" + s +"\"+";
						r += gv + "." + b[ n < 0x40 ? n - 0x30 : n - 0x57 ] + "+";
						s="";
					}else if( n == 0x6c ){ // 'l'
						if( s ) r += "\"" + s + "\"+";
						r += "(![]+\"\")[" + gv + "._$_]+";
						s = "";
					}else if( n == 0x6f ){ // 'o'
						if( s ) r += "\"" + s + "\"+";
						r += gv + "._$+";
						s = "";
					}else if( n == 0x74 ){ // 'u'
						if( s ) r += "\"" + s + "\"+";
						r += gv + ".__+";
						s = "";
					}else if( n == 0x75 ){ // 'u'
						if( s ) r += "\"" + s + "\"+";
						r += gv + "._+";
						s = "";
					}else if( n < 128 ){
						if( s ) r += "\"" + s;
						else r += "\"";
						r += "\\\\\"+" + n.toString( 8 ).replace( /[0-7]/g, function(c){ return gv + "."+b[ c ]+"+" } );
						s = "";
					}else{
						if( s ) r += "\"" + s;
						else r += "\"";
						r += "\\\\\"+" + gv + "._+" + n.toString(16).replace( /[0-9a-f]/gi, function(c){ return gv + "."+b[parseInt(c,16)]+"+"} );
						s = "";
					}
				}
				if( s ) r += "\"" + s + "\"+";
 
				r = 
				gv + "=~[];" + 
				gv + "={___:++" + gv +",$$$$:(![]+\"\")["+gv+"],__$:++"+gv+",$_$_:(![]+\"\")["+gv+"],_$_:++"+
				gv+",$_$$:({}+\"\")["+gv+"],$$_$:("+gv+"["+gv+"]+\"\")["+gv+"],_$$:++"+gv+",$$$_:(!\"\"+\"\")["+
				gv+"],$__:++"+gv+",$_$:++"+gv+",$$__:({}+\"\")["+gv+"],$$_:++"+gv+",$$$:++"+gv+",$___:++"+gv+",$__$:++"+gv+"};"+
				gv+".$_="+
				"("+gv+".$_="+gv+"+\"\")["+gv+".$_$]+"+
				"("+gv+"._$="+gv+".$_["+gv+".__$])+"+
				"("+gv+".$$=("+gv+".$+\"\")["+gv+".__$])+"+
				"((!"+gv+")+\"\")["+gv+"._$$]+"+
				"("+gv+".__="+gv+".$_["+gv+".$$_])+"+
				"("+gv+".$=(!\"\"+\"\")["+gv+".__$])+"+
				"("+gv+"._=(!\"\"+\"\")["+gv+"._$_])+"+
				gv+".$_["+gv+".$_$]+"+
				gv+".__+"+
				gv+"._$+"+
				gv+".$;"+
				gv+".$$="+
				gv+".$+"+
				"(!\"\"+\"\")["+gv+"._$$]+"+
				gv+".__+"+
				gv+"._+"+
				gv+".$+"+
				gv+".$$;"+
				gv+".$=("+gv+".___)["+gv+".$_]["+gv+".$_];"+
				gv+".$("+gv+".$("+gv+".$$+\"\\\"\"+" + r + "\"\\\"\")())();";
				//console.log(r);
				return r;
			}
      // 6、执行 callback 回调
      callback();
  });
};

 

// 暴露 js 函数
module.exports =JsEncodePlugin;

四。插件写好后我们要在webpack的配置文件webpack.prod.conf.js中引入该插件,该文件为生产环境中webpack的配置入口。它也依赖于webpack.base.conf.js、utils.js和config/index.js。当运行'npm run build'做线上环境打包时会执行该文件代码。我们可以注释掉其中UglifyJsPlugin插件了,因为UglifyJsPlugin插件压缩和加密的功能,我们开发的JsEncodePllugin插件都能实现并且做得更好。

五。引入我们开发的JsEncodePlugin插件后,运行'npm run build'做一个线上打包后,我们就可以查看加密后的文件了。

来源:https://blog.csdn.net/qq_19891827/article/details/80908588

总结:该方式有一个致命的点,就是加密以后的vue文件特别的大,1m的文件要跨大到接近20倍,这样是万万不能上线的。

 

诸葛韩信
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aves:不含vue-cli的雅致Vue2和电子Webpack4支架
05-28
不带vue-cli的雅致vue2&electronic,webpack4脚手架。 域对象 登录login 布局layout 仪表dashboard仪表dashboard 演示demo 安装与部署 1. git clone https://github.com/uinika/aves.git 2. cd aves 3. npm i 4....
记录Vue打包
ccxbt的博客
05-18 779
记录Vue打包,主要是代码加密和分割。
vue-cli 公钥加密
enhenglhm的博客
01-19 397
data里面定义公钥 publicKey:'' 使用 安装 npm install js jsencrypt 引入import {JSEncrypt} from 'jsencrypt' 使用 (定义方法的话容易出现后台接口返回公钥异步的问题,使得没有赋值成功) 写在一起比较好(仅供参考,加密参数自己看需求改) // 公钥加密 // this.time = Date.parse(new Date()); //时间戳 // let { // data: res2 .
vue部署代码加密
QiGary的博客
08-26 2931
解决方案源于网上资料搜索得到,接下来附上方式及出处。 1、代码混淆加密压缩(terser) cnpm i --save terser-webpack-plugin GitHub:https://github.com/webpack-contrib/terser-webpack-plugin 原文出处:http://events.jianshu.io/p/be5fcffcb3ac 2、高级加密(亲测可用) 算法原理:jjencode 原理地址:https://www.sojson..
vue js代码打包加密
weixin_45969830的博客
04-08 3363
vue js代码打包加密 安装两个依赖npm install --save-dev webpack-obfuscator@2.6.0 javascript-obfuscator@2.6.0 vue.config.js中引入 const WebpackObfuscator = require(‘webpack-obfuscator’); 生产环境配置 configureWebpack(config) { if (process.env.NODE_ENV === ‘production’) { config.p
打包后dist包中app.**.js文件暴露大量接口信息,webpack-obfuscator对打包后的js代码混淆加密
Anyuegogogo的博客
04-21 1761
打包后dist包中app.**.js文件暴露大量接口信息,webpack-obfuscator对打包后的js代码混淆加密
基于vue-element-admin开发的cms-rbac权限管理系统后台前端源码
10-02
3. Vue CLI的使用:创建项目、配置脚手架、热重载、打包部署等。 4. RBAC权限控制原理:角色、权限、用户的关联关系,以及权限的分配和验证。 5. Laravel框架基础:路由、控制器、视图、Eloquent ORM等。 6. Casbin...
基于Vue-cli和Servlet的前后端分离的电商系统.zip
08-16
2. **Vue-cli**:Vue-cliVue.js的官方脚手架,用于快速设置开发环境,包括Webpack配置、热重载、ESLint等。通过简单的命令行操作,开发者可以快速创建新项目并开始编码。 3. **前后端分离**:前后端分离是指将...
vuecli4.x+element搭建的基础框架
11-24
Vue CLI 4.x 是 Vue.js 官方提供的脚手架工具,用于快速初始化和管理Vue项目。而Element UI 是一套为开发者、设计师和产品经理准备的基于Vue 2.0的组件库,适用于企业级后台管理系统。 首先,让我们从安装Vue CLI 4...
vue接口请求加密实例
10-14
主要介绍了vue接口请求加密实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
VUE中app.**.js代码混淆、加密,防止信息泄露
2301_78003330的博客
05-22 1718
(app.**.js)’]的意思是:除了app.xxx.js文件外的js文件都不需要加密。1、使用webpack-obfuscator插件。2、在vue.config.js中添加代码。
前端安全防线:使用Vue CLI配置代码压缩、加密和混淆功能_vue代码混淆
最新发布
dzqxwzoe的博客
07-01 869
!!!!!
前端vue加密
︶ ̄城南花已开
12-21 378
js 前端加密解密
Vue项目中crypto-js加密解密的封装(附完整代码)
Wzmlzrr的博客
10-12 1103
使用相应的加密算法(如 AES、DES、Triple DES、Rabbit 或 RC4)对字节序列进行加密,使用给定的密钥、密钥偏移量;对于哈希函数 hashSHA256 ,使用 SHA256 算法对给定的数据进行哈希计算,并将结果转换为字符串形式返回;对于每个解密函数,首先将密文转换为 CryptoJS 支持的格式;使用相应的解密算法对密文进行解密,使用给定的密钥、密钥偏移量;将加密结果转换为字符串形式,并返回加密后的结果;将解密结果转换为字符串形式,返回解密的结果;
前端安全防线:使用Vue CLI配置代码压缩、加密和混淆功能
小蓝枣的博客
06-27 9727
Vue 应用程序的开发中,代码压缩、加密和混淆是优化应用程序性能和提高安全性的重要步骤。 Vue CLI 是一个功能强大的开发工具,它提供了方便的配置选项来实现这些功能。本文将介绍如何使用 Vue CLI 配置代码压缩、加密和混淆功能,以提高应用程序的性能和安全性。
Vue 应用程序性能优化:代码压缩、加密和混淆配置详解
erterhgj的博客
12-06 1281
所以就要使用到混淆器,混淆器是把里面的代码变量等信息进行重命名,这样可读性会变得非常差,接着,到这里,我们完成了对代码的混淆,但是还没有进行加固,防止反编译,所以,请往下看然后导入自己的包就可以了,这里是流水式的走下来,所以只需要导入和导出就可以了,添加单个文件,选择好刚刚混淆后的包,然后你做的事情就是等,等待上传完–加固完–下载完–已完成,当到已完成的时候,说明这里已经可以导出了,导出需要前面提到的自己创建的签名,这里可是会用到的,如果不用,则包安装包可能会出现问题。如果该文件已存在,请打开它。
vue js代码混淆加密、压缩
热门推荐
liu798675179的专栏
11-14 1万+
亲测有效。 1.首先安装 npm i webpack-obfuscator -D 与 npm i compression-webpack-plugin -D 2.打开vue.config.js 文件,如没有在项目根目录新建,粘贴以下内容,已经加上注释 let CompressionPlugin = require("compression-webpack-plugin"); const JavaS...
9. Vue-cli脚手架如何创建项目及特点
04-04
Vue-cli脚手架可以通过以下步骤创建项目: 1. 安装Node.js环境 2. 全局安装Vue-cli脚手架:`npm install -g vue-cli` 3. 创建项目:`vue init <template-name> <project-name>` 4. 进入项目:`cd <project-name>` 5. 安装依赖:`npm install` 6. 运行项目:`npm run dev` Vue-cli脚手架的特点包括: 1. 提供了多个模板供选择,如webpack、browserify等,可以根据项目需求选择合适的模板。 2. 自动化构建和打包,方便快捷。 3. 集成了Vue-router和Vuex等插件,方便项目开发。 4. 支持ES6语法和Hot-reload热更新,提高开发效率。 5. 提供了一些常用的配置选项,如端口号、打包路径等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值