WebPack插件实现:打包之后自动混淆加密JS文件

最新推荐文章于 2024-08-05 00:34:55 发布
最新推荐文章于 2024-08-05 00:34:55 发布
阅读量849 收藏 6
点赞数 7
分类专栏: NodeJS编程实战 JavaScript前端编程 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2sft/article/details/139282833
版权

在WebPack中调用JShaman,实现对编译打包生成的JS文件混淆加密

一、插件实现

1、插件JShamanObfuscatorPlugin.js,代码:

class JShamanObfuscatorPlugin {
apply(compiler) {
compiler.hooks.emit.tapAsync('JShamanObfuscatorPlugin', (compilation, callback) => {
Object.keys(compilation.assets).forEach((fileName) => {
// 检查文件名是否以.js结尾
if (fileName.endsWith('.js')) {
const asset = compilation.assets[fileName];
const input = asset.source();

try {

var obfuscatedCode = input;

/**
* JShaman配置部分
*/
//JShaman.com VIP码,免费使用设为"free",如已购买VIP码,在此修改
const vip_code = "free";
//混淆加密参数配置,免费使用时无需配置
//参数详细说明请参见JShaman官网,设为"true"启用功能、设为"false"不启用
const config = {
//压缩代码
compact: "true",
//混淆全局变量名和函数名
renameGlobalFunctionVariable: "false",
//平展控制流
controlFlowFlattening: "true",
//僵尸代码植入
deadCodeInjection: "false",
//字符串阵列化
stringArray: "true",
//阵列字符串加密
stringArrayEncoding: "false",
//禁用命令行输出
disableConsoleOutput: "false",
//反浏览器调试
debugProtection: "false",
//时间限定
time_range: "false",
//时间限定起始时间、结束时间,时间限定启用时此2参数生效
time_start: "20240118",
time_end: "20240118",
//域名锁定
domainLock: [],
//保留关键字
reservedNames: [],
}
/**
* 以下代码实现向JShaman.com WebApi发送请求完成JavaScript混淆加密
*/
const request = require("sync-request");
//使用free为VIP码、免费调用JShaman WebAPI接口时,不能配置参数,仅可实现较低强度代码保护
//如果购买了JShaman的VIP码,则可启用配置,实现高强度JavaScript混淆加密
var json_options = {
json: {
//JavaScript代码
"js_code": input,
//JShaman VIP码
"vip_code": vip_code,
}
}
if(vip_code != "free"){
//混淆加密参数
json_options.json.config = config;
console.log(config);
}
console.log("正在向JShaman.com提交混淆加密请求...")
//发送请求到JShaman服务器,进行JavaScript混淆加密
var res = request("POST", "https://www.jshaman.com:4430/submit_js_code/", json_options);
var json_res = JSON.parse(res.getBody('utf8'));
//返回状态值为0是成功标识
if(json_res.status == 0){

//输出返回消息
console.log(json_res.message);

obfuscatedCode = json_res.content.toString();

} else {
console.error("向JShaman.com发送请求时出现错误:", json_res, "混淆加密失败...");
}
// 更新compilation.assets中的文件内容为混淆后的代码
compilation.assets[fileName] = {
source: () => obfuscatedCode,
size: () => obfuscatedCode.length,
};

} catch (error) {
console.error(error);
// 在这里可以决定如何处理错误,比如跳过当前文件或抛出异常
}
}
});

// 调用callback以通知Webpack插件处理完成
callback();
});
}
}
module.exports = JShamanObfuscatorPlugin;

2、webpack.config.js配置代码:

const path = require('path');
const JShamanObfuscatorPlugin = require('./JShamanObfuscatorPlugin');
module.exports = {
entry: './example.js',
plugins: [
new JShamanObfuscatorPlugin(),
],
output: {
path: path.resolve(__dirname, ''),
filename: 'bundle.js',
},
};

二、功能测试

Example.js,代码:

var mod = require("./mod.js");
mod.fun();
console.log("done.");

Mod.js,代码:

exports.fun = function (){
var name = "Tom"
var age = 100;
console.log(name + " is " + age + " years old.");
}

Webpack编译:

生成的bundle.js,其中的js代码已被混淆加密:

而如果未使用此插件,生成的bundle.js代码如下:

w2sfot
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue打包js文件混淆加密保护
大英雄不该去雪山打滚
11-22 1万+
需求 部署到服务器上的vue项目在网页F12之后能看到源码,vue文件啦,js文件啦,都能看到,连我的注释都能看到,这能随便给别人看? 环境 vue 3 vue cli 4 webpack 4 解决方案 方案一 工具:“uglifyjs-webpack-plugin”: “^2.2.0” 使用: const UglifyJsPlugin = require('uglifyjs-webpack-plugin') ... module.exports = { configureWebpack: {
webpack打包vue项目添加混淆方式,解决缓存问题
weixin_41127362的博客
07-26 4310
webpack打包vue项目添加混淆js
使用 webpack-obfuscator 进行代码混淆及报错解决方案
最新发布
a123456234的博客
08-05 1443
Error: The number of constructor arguments in the derived class t must be >= than the number of constructor arguments of its base class. TypeError: Cannot read property 'tap' of undefined TypeError: Cannot read property 'sourceAndMap' of undefined
深入了解Webpack:特性、特点和结合JS混淆加密的实例
mxd01848的博客
08-26 1781
Webpack是一个功能强大的前端构建工具,具备模块化管理、加载器、插件、代码优化等一系列特性。通过结合WebpackJS混淆加密,我们可以保护代码的安全性,同时优化资源文件,提升Web应用程序的性能和用户体验。每个模块都有自己的依赖关系,Webpack能够自动解析这些依赖,从而构建出一个整体的资源文件。HMR是Webpack的一个强大特性,它允许在开发过程中实时更新模块,无需刷新整个页面。Webpack可以通过压缩、混淆和代码分割来优化资源文件,减小文件大小,提高加载速度。
webpack打包压缩混淆_webpack实战第三篇(优化webpack
weixin_39762856的博客
01-01 2026
第一篇的基础部分林海:webpack实战第一篇(基础部分)​zhuanlan.zhihu.com第二篇的搭建react开发环境林海:webpack实战第二篇(搭建react开发环境)​zhuanlan.zhihu.com优化配置对我们来说非常有实际意义,这实际关系到你打包出来文件的大小,打包的速度等。具体优化可以分为以下几点:1.1 优化打包速度构建速度指的是我们每次修改代码后热更新的速度以及发布...
js混淆 webpack-obfuscator
weixin_42535013的博客
10-28 6289
前端混淆webpack-obfuscator 混淆是什么 混淆是故意制造混淆代码的行为,即让人难以理解的源代码,类似于加密,但计算机能够识别理解代码并且执行它。混淆可以用来隐藏来自外部世界的业务逻辑,也可以实现压缩。 简单的原理:使用工具对JS进行一下AST(抽象语法树)分析、修改,再重新根据AST生成JS混淆的使用场景 1、第三方公司使用公司软件,使用这个插件可以保护源码,它会在源码中加入废代码段,字符编码转义使构建代码完全混淆,达到无法恢复源码甚至无法阅读的目的。 2、防止web攻击,很多web攻
【已解决】Vue项目中Vite以及Webpack代码混淆处理
热门推荐
编码世界
10-23 6万+
关于代码混淆网上案例铺天盖地,90%以上都是`Webpack`相关来处理代码混淆,对于`Vite`的案例少之又少,在解决vite项目代码混淆我花了一些时间来找合适的插件区处理这个问题,最终选择`rollup-plugin-obfuscator`。另外第四章节介绍了`Webpack` 处理代码混淆方案。
Vue 应用程序性能优化:代码压缩、加密混淆配置详解
m0_74760716的博客
12-06 2853
所以就要使用到混淆器,混淆器是把里面的代码变量等信息进行重命名,这样可读性会变得非常差,接着,到这里,我们完成了对代码的混淆,但是还没有进行加固,防止反编译,所以,请往下看然后导入自己的包就可以了,这里是流水式的走下来,所以只需要导入和导出就可以了,添加单个文件,选择好刚刚混淆后的包,然后你做的事情就是等,等待上传完--加固完--下载完--已完成,当到已完成的时候,说明这里已经可以导出了,导出需要前面提到的自己创建的签名,这里可是会用到的,如果不用,则包安装包可能会出现问题。
vue2项目webpack打包混淆,代码加密
xhd11257339的博客
06-08 3222
domainLock: [], // 锁定混淆的源代码,使其仅在特定域和/或子域上运行。deadCodeInjection: true, // 此选项大大增加了混淆代码的大小(最多200%) 此功能将随机的死代码块(即:不会执行的代码)添加到混淆输出中,从而使得更难以进行反向工程设计。seed: 0, // 默认情况下(seed = 0),每次混淆代码时都会得到一个新结果(即:不同的变量名,插入stringArray的不同变量等)。如果需要可重复的结果,请将种子设置为特定的整数。启用代码控制流展平。
js】从0开始工程化项目、webpack打包混淆js代码
kinghzking的专栏
06-29 1802
公司代码提供给第三方使用,为了安全不泄露源码,需要对给出的代码进行加密混淆前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复源码甚至无法阅读的目的。因工作需要,经常写写短小精悍的js,然后再去掉注释,混淆,再加密,麻烦的很。从最初的需求来看,为了可以实现模块化,同时帮忙打包混淆代码。目录结果按照习惯编写就行,下面是小编的目录,仅供参考。,这时候需要不断尝试修正,或者将相关代码排除出去。
vue webpack打包配置生成的源映射文件不包含源代码内容、加密混淆压缩
帥潔的博客
04-15 1680
通过配置文件,我们可以使用Vue CLI轻松实现Vue应用程序代码的压缩、加密混淆。通过压缩代码,我们可以减小文件的大小,提高加载速度。通过加密混淆代码,我们可以增强应用程序的安全性,防止源代码被轻易泄露。代码压缩、加密混淆是优化 Vue 应用程序性能和提高安全性的关键步骤。它们可以帮助我们提供更好的用户体验,并保护应用程序的知识产权。lintOnSave: false, // eslint-loader 是否在保存的时候检查。
webpackjs混淆代码
qq_46344419的博客
08-06 1253
打包混淆代码
记录Vue打包
ccxbt的博客
05-18 813
记录Vue打包,主要是代码加密和分割。
vue3封装crypto-js加密和解密
2301_76936596的博客
04-08 651
或者 const CryptoJS = require('crypto-js')在要使用的组件引入import ase from "@/unit/crypto.ts"// 偏移量, 建议设置其他的字符, 这里只是为了演示,一般长度是16位。//秘钥, 建议设置其他的字符, 这里只是为了演示,一般长度是16位。ase.encrypt(data) 加密。ase.decrypt(data) 解密。在unit下新建crypto.ts。
JS逆向-常见压缩和混淆webpack(1)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
03-26 1249
对于代码混淆,其本质是对于代码标识符和结构的调整,从而达到不可读不可调试的目的,常用的混淆有字符串,变量名混淆。说到webpack,它是当前前端最热门的模块化管理和打包工具,本质上webpack只是一个现代JavaScript应用程序的静态模块打包工具,并不是混淆工具,尽管webpack有一些插件可以把代码混淆化,所以现在很多网站都把webpack和obfuscator混淆工具结合使用,这两者结合起来,会让前端代码变得难以阅读和分析。另外目前市面上比较常见的混淆还有ob混淆,特征是定义数组,数组位移。
打包后dist包中app.**.js文件暴露大量接口信息,webpack-obfuscator对打包后的js代码混淆加密
Anyuegogogo的博客
04-21 1817
打包后dist包中app.**.js文件暴露大量接口信息,webpack-obfuscator对打包后的js代码混淆加密
vue-webpack代码混淆、代码压缩设置
javaMylife的博客
08-03 1249
压缩为gz包后,是否删除源js文件,如果设置为true nginx需要额外配置资源文件目录。只需要第一个插件即可,后边两个可以有可以没有。可以在这个网站测试自己需要的混淆方式。
前端安全防线:使用Vue CLI配置代码压缩、加密混淆功能
小蓝枣的博客
06-27 9855
Vue 应用程序的开发中,代码压缩、加密混淆是优化应用程序性能和提高安全性的重要步骤。 Vue CLI 是一个功能强大的开发工具,它提供了方便的配置选项来实现这些功能。本文将介绍如何使用 Vue CLI 配置代码压缩、加密混淆功能,以提高应用程序的性能和安全性。
【网络安全】webpack加密方法提取思路
yyyyyybw的博客
09-14 691
对比三种提取思路,利用webpack的结构特性进行脚本构造其过程较其他两者更简单,只需要复制加载器和加密模块代码,引用其他文件就可调用加密方法。
webpackjsx文件打包js文件
07-08
对于使用Webpack打包的项目,你可以使用Babel来将JSX文件转换为普通的JavaScript文件。以下是在Webpack中配置Babel的简单示例: 首先,安装所需的Babel相关依赖: ```bash npm install babel-loader @babel/preset-react --save-dev ``` 然后,在Webpack配置文件中添加以下规则: ```javascript module.exports = { // ...其他配置项 module: { rules: [ { test: /\.jsx?$/, exclude: /node_modules/, use: { loader: 'babel-loader', options: { presets: ['@babel/preset-react'] } } } ] } }; ``` 上述配置将会匹配所有以`.jsx`或`.js`结尾的文件,并使用`babel-loader`来处理它们。`@babel/preset-react`是一个Babel预设,用于将JSX转换为普通的JavaScript。 通过以上配置,Webpack将会在打包自动JSX文件转换为JS文件,使其能够在浏览器中正确运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值