VUE 项目发布到服务器——Webpack源码泄露

最新推荐文章于 2023-12-13 17:41:02 发布
最新推荐文章于 2023-12-13 17:41:02 发布
阅读量3.8k 收藏 4
点赞数 1
分类专栏: 前端 运维 文章标签: nginx 前端 vue.js webpack javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41474364/article/details/121652317
版权

背景

正常通过 webpack 来打包 vue 项目,放到线上的项目是可以通过 F12 控制台的 source 来直接获取到前端项目源码,如图:
在这里插入图片描述

修复建议:在 config/index.js 中 build 下的 productionSourceMap: true, 改为 productionSourceMap: false

实际解决办法

  1. 在 vue-cli 中,关闭配置选项,如下图:
    在这里插入图片描述

  2. 在配置文件vue.config.js中修改配置项productionSourceMap,如下:

    	module.exports = {
  publicPath: './', // 基本路径
  outputDir: 'dist', // 输出文件目录
  assetsDir: './assets',
  indexPath: 'index.html',
  filenameHashing: true, // 生成的静态资源在它们的文件名中包含了 hash 以便更好的控制缓存
  lintOnSave: false, // eslint-loader 是否在保存的时候检查
  productionSourceMap: false, // 生产环境是否生成 sourceMap 文件
	}

  3. 如果没有源码,也可以暴力一些,直接删除.map文件,如下图:
    在这里插入图片描述

sunzq55
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue-webpack项目初始化手动搭建源码
05-01
vue-webpack组件模块化项目初始搭建源代码,新学vue的同学可以借鉴,下载导入VSCode可以直接npm run dev 运行,可以参考博主博客 "VUE-Webpack基础知识点汇总"见详情内容指导。
webpack代码泄露漏洞研究
weixin_44023460的博客
09-15 1089
Webpack的核心运行时代码位于node_modules/webpack/lib目录下,攻击者可以通过读取该目录下的代码来获取有关应用程序的敏感数据,例如加密密钥或访问令牌。攻击者可以读取配置文件获取这些敏感信息。Retire.js是用于检测JavaScript库和框架中存在的已知漏洞的工具,可以扫描Webpack打包的应用程序中使用的依赖库是否存在已知的漏洞。Dependency-check是用于检测应用程序中依赖库漏洞的工具,可以扫描Webpack打包的应用程序中使用的依赖库是否存在已知的漏洞。
Vue项目webpack打包部署到服务器的实例详解
08-29
主要介绍了Vue项目webpack打包部署到服务器的实例详解的相关资料,需要的朋友可以参考下
详解如何使用webpackvue项目中写jsx语法
11-27
本文介绍了如何使用webpackvue项目中写jsx语法,分享给大家,具体如下: 我们知道Vue 2.0中对虚拟DOM的支持。我们可以通过JavaScript动态的创建元素,而不用在template中写HTML代码。虚拟DOM最终将被渲染为真正的DOM。 data: { msg: 'Hello world' }, render (h) { return h( 'div', { attrs: { id: 'my-id' }, [ this.msg ] ); } 渲染后的内容为: <div id='my-id'>Hello world</div> Vue 2.0中的rende
vue2.x+webpack快速搭建前端项目框架详解
08-28
本文给大家介绍了vue2.x、webpackvuex、sass+axios、elementUI等快速搭建前端项目框架的详细操作方法,需要的跟着学习下吧。
前端Vue项目webpack打包部署后源码泄露解决
yan_danfeng的博客
02-02 6753
Vue项目,经Webpack打包部署到服务器后,访问并打开开发者模式,在Source下出现[name]路径,内部包含(webpack)buildin文件夹,因此漏洞检测中的源码泄露警告。
webpack信息泄露
weixin_47949352的博客
03-14 2013
webpack是一个 JavaScript 应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等
webpack系列八---vue项目打包发布源码泄露
hyduan_h5的博客
05-12 2745
vue项目,打包后,默认会将源码打包上去,以至于用户可以在控制台查看到源代码,为了信息安全,也为了优化加载速度,需要配置相关属性;检查隐藏源码是否泄漏:打开控制台–查看sources/源代码tab–查看包文件,当有webpack文件时,这证明当前源码泄漏状态;当从控制台查看类似如下状态,则源码泄漏已解决;
记录一次发现Webpack源码泄露(js.map泄露)过程
最新发布
qq_41760817的博客
12-13 2946
记录发现webpack源代码泄露的复现,js.map文件泄露
【web渗透思路】框架敏感信息泄露(特点、目录、配置)
11-23 6504
【渗透思路】框架敏感信息泄露
发现Webpack泄露的api
weixin_50464560的博客
08-25 2343
1 - 安装 reverse-sourcemap 需要配置好npm环境 (runoob教程) 使用命令(需要代理) npm install --global reverse-sourcemap 进行安装 2 - 寻找xxx.js.map 如果有sourcemap的话,在js最后会有注释: //# sourceMappingURL=xxxxxxx.js.map 比如这里我要下载MarketSearch.js.map(MarketSearch.js是与站点同名的js,应该是...
【漏洞挖掘】sourcemap、webpck源码泄露漏洞
tyty2211的博客
11-20 3401
访问官网,下载安装包,然后一路next即可安装包会自动添加环境变量确认是否安装成功npm -v。
webpack 源码泄露
LuckySec
12-03 1万+
webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。大部分Vue项目应用会使用webpack进行打包,如果没有正确配置,就会导致项目源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
线上监控 source-map
weixin_43294560的博客
03-07 315
线上定位
Webpack前端源码泄露漏洞
热门推荐
网安君的博客
03-16 2万+
什么是Webpackwebpack是一个打包器(bundler),它能将多个js、css、json等文件打包成一个文件。这样可以使复杂的各种加载文件集合为整合为单一的集合,让代码更加模块化便于编程使用和浏览器加载。
vue项目打包webpack项目打包避免源码泄露的方法
TVM的博客
11-30 4394
我们正常通过webpack来打包vue项目,放到线上的项目是可以通过F12控制台的source来直接获取到前端项目源码的.如果项目有需求不能泄露源码,或者你不想让别人看到你的源码,可以直接在项目路径下config/index.js中进行这样的修改: build:{ productionSourceMap: false,//默认都是true,将其置为false } 这样改好之后再进行cnpm run build 或者 yarn build打包,打包之后放到线上,我们再去source中就找不到源码
接口安全&WebPack&REST&SOAP&WSDL&WebService
weixin_54882883的博客
08-23 2163
当网站在运行的时候用到了某些接口,你为了调试这些接口能否正常的调用,能正常查询等等的话,就会用到Swagger这个平台去测试,这是就需要在网站上搭建Swagger这个平台,让这个平台来调试接口。RPC接口 其实就是远程调用客户端和服务端,就好比手机登录游戏的账户密码,而登录的这个账户密码会用到RPC接口,而账户密码就是通过这个接口来继续查询验证了【非web】,期中最核心的就是入口和出口,当然在入口和出口配置的同时我们还需要一些加载器和插件,这就是我们所谓的webpack配置文件。F12关键词也可以判断。
我应该怎么把java+vue项目部署到服务器
05-28
将Java+Vue项目部署到服务器上需要以下步骤: 1. 在服务器上安装Java运行环境(JRE或JDK),以及Node.js环境和npm包管理器,如果这些已经安装了,可以跳过此步骤。 2. 从代码托管平台(如GitHub或GitLab)克隆代码到服务器上。 3. 在服务器上安装并配置Tomcat服务器,将Java项目部署到Tomcat服务器中。 4. 在服务器上安装并配置Nginx服务器,将Vue项目打包成静态资源,并将静态资源放到Nginx服务器中。 5. 配置Nginx服务器反向代理Tomcat服务器,以便Java和Vue项目能够一起运行。 6. 启动Tomcat和Nginx服务器,访问服务器的IP地址或域名,就可以访问Java+Vue项目了。 以上是Java+Vue项目部署到服务器上的基本步骤,具体实现细节还需要根据具体的项目服务器环境来进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值