vue webpack打包配置生成的源映射文件不包含源代码内容、加密混淆压缩

最新推荐文章于 2024-05-29 08:42:49 发布
最新推荐文章于 2024-05-29 08:42:49 发布
阅读量1.3k 收藏 8
点赞数 7
分类专栏: vue 文章标签: vue.js webpack 前端 打dist包安全配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44094296/article/details/137792990
版权

前言:此案例使用的是vue-cli5

一、webpack源码泄露造成的安全问题

我们在打包后部署到服务器上时,能直接在webpack文件下看到我们项目源码,代码检测出来是不安全的。如下两种配置解决方案:
1、直接在项目的vue.config.js文件中加上 productionSourceMap: false
在这里插入图片描述
2、Webpack 中的 devtool 属性用于配置源映射文件的生成方式,以便在开发过程中进行调试。不同的 devtool 选项会影响源映射文件的大小、精确度和安全性。以下是一些常用的 devtool 属性及其特点:

(1)eval:
特点:生成的源映射以 eval 的方式嵌入到生成的代码中,速度快但精确度较低。
安全性:由于源映射直接暴露在生成的代码中,可能存在安全风险,不建议在生产环境中使用

(2)cheap-source-map:
特点:生成的源映射会将每行映射到转换后的代码的行,但不会映射到列,以减小源映射文件的大小。
安全性:源映射文件相对简单,但仍可能暴露部分源代码信息,不建议在生产环境中使用。

(3)source-map:
特点:生成最详细的源映射文件,包含每行每列的映射关系,提供最全面的调试信息。
安全性:源映射文件包含完整的源代码信息,可能存在较高的安全风险,不建议在生产环境中使用。

(4)hidden-source-map:
特点:生成的源映射文件不包含源代码内容,提供调试信息但不暴露源代码。
安全性:相对较安全,适合在生产环境中使用以提供调试功能。

(5)nosources-source-map:
特点:生成的源映射文件不包含源代码内容,提供最基本的调试信息。
安全性:非常安全,适合在生产环境中使用以提供基本的调试功能。

按照自己的需求修改属性
在这里插入图片描述

二、配置代码加密是另一个重要的安全措施,它可以防止源代码被轻易泄露

安装依赖

npm install --save-dev webpack-obfuscator javascript-obfuscator

在这里插入图片描述

三、配置Terser插件进行代码混淆和压缩

安装依赖

npm i terser-webpack-plugin

在这里插入图片描述

四、总结以及完整配置代码

总结: 通过配置 vue.config.js 文件,我们可以使用 Vue CLI 轻松实现对 Vue 应用程序代码的压缩、加密和混淆。通过压缩代码,我们可以减小文件的大小,提高加载速度。通过加密和混淆代码,我们可以增强应用程序的安全性,防止源代码被轻易泄露。代码压缩、加密和混淆是优化 Vue 应用程序性能和提高安全性的关键步骤。它们可以帮助我们提供更好的用户体验,并保护应用程序的知识产权。

完整配置代码:

const { defineConfig } = require('@vue/cli-service')
const WebpackObfuscator = require('webpack-obfuscator');
const TerserPlugin = require('terser-webpack-plugin');
const path = require('path');
module.exports = defineConfig({
  lintOnSave: false, // eslint-loader 是否在保存的时候检查
  transpileDependencies: true,
  productionSourceMap: false, //禁用生产环境下的源映射 解决打包webpack源码泄露造成的安全问题
  configureWebpack: (config) => {
    if (process.env.NODE_ENV === 'production') {

      // 配置代码加密是另一个重要的安全措施,它可以防止源代码被轻易泄露
      // 启用Webpack Obfuscator插件进行代码加密
      config.plugins.push(
        new WebpackObfuscator({
          rotateUnicodeArray: true, // 打乱Unicode数组顺序
        })
      );

      // 配置Terser插件进行代码混淆和压缩
      config.optimization.minimizer = [
        new TerserPlugin({
          terserOptions: {
            mangle: true, // 开启变量名混淆
            compress: {
              drop_console: true, // 移除所有的console.log语句
            },
          },
        })
      ];
    }
  },
  chainWebpack: config => {
    config.resolve.alias
      .set('@', path.resolve(__dirname, 'src'));
    // config
    //   .when(process.env.NODE_ENV === 'production',
    //     config => config.devtool('hidden-source-map')
    //   )
  }
})
Echo-潔
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【JavaScript源代码vue项目配置 webpack-obfuscator 进行代码加密混淆的实现.docx
12-29
vue项目配置 webpack-obfuscator 进行代码加密混淆的实现   背景  公司代码提供给第三方使用,为了不完全泄露码,需要对给出的代码进行加密混淆前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复码甚至无法阅读的目的。  安装  webpack-obfuscator https://www.npmjs.com/package/webpack-obfuscator  npm install --save-dev webpack-obfuscator  配置  //
Vue webpack 项目自动打包压缩成zip文件的方法
10-16
主要介绍了Vue -- webpack 项目自动打包压缩成zip文件的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
通过Webpack Obfuscator加强JavaScript代码安全保护
gitblog_00010的博客
04-11 554
通过Webpack Obfuscator加强JavaScript代码安全保护 项目地址:https://gitcode.com/javascript-obfuscator/webpack-obfuscator Webpack Obfuscator 是一个用于Webpack构建流程中的JavaScript混淆插件。它可以帮助开发者将源代码转换为难以阅读和理解的形式,从而提高代码的安全性,防止恶意篡改...
vue项目配置 webpack-obfuscator 进行代码加密混淆
chinaherolts2008的博客
02-25 3030
背景 公司代码提供给第三方使用,为了不完全泄露码,需要对给出的代码进行加密混淆前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复码甚至无法阅读的目的。 安装 webpack-obfuscator https://www.npmjs.com/package/webpack-obfuscator npm install --save-dev webpack-obfuscator 配置 // w
WebPack插件实现:打包之后自动混淆加密JS文件
最新发布
w2sft的博客
05-29 632
WebPack中调用JShaman,实现对编译打包生成的JS文件混淆加密
vue中实现打包时代码压缩
jiangjunyuan168的博客
04-20 4023
1、安装compression-webpack-plugin插件 cnpm i -D compression-webpack-plugin@6.1.1 2、在vue.config.vue文件中进行配置 const CompressionWebpackPlugin = require('compression-webpack-plugin'); module.exports = { productionSourceMap: false,// 设为false,既可以减少大小,也可以加密
vue3混淆代码webpack-obfuscator
weixin_43856626的博客
01-02 947
4.若有报错Error: Cannot find module ‘javascript-obfuscator’1.安装 webpack-obfuscator。2. 在 vue.config.js 中配置
VUE中app.**.js代码混淆加密,防止信息泄露
2301_78003330的博客
05-22 1717
(app.**.js)’]的意思是:除了app.xxx.js文件外的js文件都不需要加密。1、使用webpack-obfuscator插件。2、在vue.config.js中添加代码。
代码加密混淆插件webpack-obfuscator
热门推荐
乌龙茶不甜的博客
07-14 1万+
背景 公司代码提供给第三方使用,为了不完全泄露码,需要对给出的代码进行加密混淆前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复码甚至无法阅读的目的。 安装 npm install --save-dev webpack-obfuscator 配置 // webpack.config.js const JavaScriptObfuscator = require('webpack-obfus
vue打包环境配置
xiaomingzi_12345的博客
06-29 2744
注意:日常开发是用开发环境的,如果发布到线上时,需要切换环境为线上。如果人为去切换也是可以的,但是会容易忘记,可以通过配置不同的运行命令来自动切换环境。步骤一:手动创建 文件 .env.development 和.env.production和.env.test几个文件。.env.production如下:(正式线上环境,或者叫生产环境)步骤三:在axios封装中使用环境配置项(api.js中).env.development如下:(开发环境).env.test(测试环境)
vue项目打包优化及配置vue.config.js文件(实测有用)
weixin_46824709的博客
07-28 1万+
/是否为生产环境//本地环境是否需要使用cdn//cdn链接//cdn模块名称和模块作用域命名(对应window里面挂载的变量名称)externals{'vue''Vue','vuex''Vuex','axios''axios'},//cdn的css链接css[],//cdn的js链接js['https'https'https'https]}//打包配置文件assetsDir'static','./',https。...
前端安全防线:使用Vue CLI配置代码压缩加密混淆功能_vue代码混淆
2301_76328475的博客
04-16 1490
代码混淆是进一步增强应用程序安全性的重要步骤,它通过改变代码的结构和变量名称使其难以理解和逆向工程。是一个功能强大的开发工具,它提供了方便的配置选项来实现这些功能。应用程序的开发中,代码压缩加密混淆是优化应用程序性能和提高安全性的重要步骤。配置代码压缩加密混淆功能,以提高应用程序的性能和安全性。这可以减小打包文件的体积,并提高应用程序的加载速度。这样可以增加源代码的复杂性,提高加密的效果。进行构建,并在构建过程中自动应用我们在。进行构建,并在构建过程中自动应用我们在。中的配置,实现对代码的压缩
webpack + vue 打包生成公共配置文件(域名) 方便动态修改
10-16
本文将详细介绍如何使用`webpack`和`vue`构建项目时,生成一个公共配置文件(如`serverConfig.json`),以便在不重新打包的情况下动态修改域名。 ### 需求原因 在实际项目开发中,由于存在开发、测试和生产等多个...
详解webpack打包vue项目之后生成dist文件该怎么启动运行
12-12
Vue 项目结构通常包含源代码配置文件等。当执行 `npm run build` 命令时,Webpack 会根据 `package.json` 中的 `scripts` 配置对项目进行编译和打包。这个过程括了模板文件的转换、样式处理、代码压缩、模块合并...
js vue 前端代码混淆webpack-obfuscator
qq_34200636的博客
04-11 2211
js vue 前端代码混淆webpack-obfuscator
vue项目打包优化---vue-config.js的常用配置
weixin_42889916的博客
06-14 6637
本文主要讲了vue-config.js的几个常用配置项,和打包优化npm的插件。
vue代码打包发布时混淆加密
m0_61452987的博客
06-29 7685
vue 代码混淆加密压缩 - 简书 (jianshu.com)1、安装插件: 2、在 vue.config 文件配置: 3、重新打包发布: 4、如果有遇到报错清空,大概率是遇到es6语法导致无法压缩。解决方法有很多,最简单的就是更改uglifyjs版本。...
Vue 应用程序性能优化:代码压缩加密混淆配置详解
2301_79527101的博客
12-06 390
所以就要使用到混淆器,混淆器是把里面的代码变量等信息进行重命名,这样可读性会变得非常差,接着,到这里,我们完成了对代码的混淆,但是还没有进行加固,防止反编译,所以,请往下看然后导入自己的就可以了,这里是流水式的走下来,所以只需要导入和导出就可以了,添加单个文件,选择好刚刚混淆后的,然后你做的事情就是等,等待上传完–加固完–下载完–已完成,当到已完成的时候,说明这里已经可以导出了,导出需要前面提到的自己创建的签名,这里可是会用到的,如果不用,则安装可能会出现问题。如果该文件已存在,请打开它。
webpack + vue 打包生成公共配置文件
09-10
Webpack 是一个现代 JavaScript 应用程序的静态模块打包工具,可以将多个模块打包成一个或多个静态资文件Vue 是一个流行的 JavaScript 框架,用于构建用户界面。 在将 Vue 项目打包时,可以使用 Webpack生成公共的配置文件,以便在不同的环境中共享和重复使用。 首先,可以创建一个名为 `webpack.base.config.js` 的公共配置文件。该文件包含一些通用的配置,例如入口文件、输出路径、加载器、插件等。通常,会将所有环境共有的配置项放在这个文件中。例如: ```javascript module.exports = { entry: './src/main.js', output: { path: path.resolve(__dirname, 'dist'), filename: 'bundle.js', }, module: { rules: [ { test: /\.vue$/, loader: 'vue-loader', }, // 其他加载器规则... ], }, plugins: [ new VueLoaderPlugin(), // 其他插件... ], }; ``` 然后,在不同的环境配置文件(如 `webpack.dev.config.js`、`webpack.prod.config.js` 等)中,可以通过引入公共配置文件并进行合并来继承公共的配置。例如: ```javascript const merge = require('webpack-merge'); const baseConfig = require('./webpack.base.config.js'); module.exports = merge(baseConfig, { // 为开发环境或生产环境添加额外的配置项 }); ``` 这样,可以在不同的环境中共享公共配置,减少重复工作,并且方便管理和维护项目。 最后,可以使用命令行或配置文件来指定要使用的环境配置文件,以便在打包时根据不同的环境生成不同的配置。 通过使用 Webpack 生成公共配置文件,可以更好地组织和管理 Vue 项目的打包配置,提高开发效率,并且方便进行项目的扩展和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值