Vue打包资源关闭源码可见

最新推荐文章于 2024-04-15 20:27:45 发布
最新推荐文章于 2024-04-15 20:27:45 发布
阅读量853 收藏
点赞数
文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42278016/article/details/132599993
版权

问题:

   默认方式打包后,可以直接使用浏览器的调试模式进行源码查看,从而泄露源码以及API信息,导致部分漏扫工具报告中危级别的安全漏洞。

   主要是最终的打包文件中包含可调试的map文件,诸如xxxx.js.map。

解决:

   修改Vue资源打包配置,设置productionSourceMap配置显式设置为false,默认为true,同时css也可一并设置sourceMap为fasle

修改:

    修改“vue.config.js”文件配置:

const isProd = process.env.NODE_ENV === 'production'

module.exports = {
  productionSourceMap: !isProd,
  ...

  css: {
    sourceMap: !isProd,
    ...
  }
}

古辛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot如何使用vue打包过的页面资源
08-25
Spring Boot 如何使用 Vue 打包过的页面资源 概括来说,本文主要介绍了 Spring Boot 如何使用 Vue 打包过的页面资源,通过示例代码详细介绍了整个过程。下面是对该主题的详细解释: 一、Webpack 打包 在使用 Vue ...
eslint-plugin-no-vue:这是一个禁用Vue.js的ESLint插件
02-04
eslint-plugin-no-vue 这是一个ESLint插件,用于禁用Vue.js。 正在安装 npm install eslint-plugin-no-vue --save-dev ESLint规则 无罪 甚至不要尝试! 样本配置文件 这是一个激活以下规则的示例ESLint配置文件: { "plugins": [ "no-vue" ], "rules": { "no-vue/no-vue": "error", } } 学分 受启发
vue项目打包后能看到所有源码的问题
llllfff024044的博客
02-08 1026
vue项目打包后能看到源码的问题
vue线上模式禁止查看源代码
weixin_44381909的博客
01-08 1806
if (process.env.NODE_ENV === "development") { }else { document.onkeydown = function () { if (window.event && window.event.keyCode == 123) { alert("F12被禁用"); ...
vue webpack打包配置生成的源映射文件不包含源代码内容、加密混淆压缩
帥潔的博客
04-15 1227
通过配置文件,我们可以使用Vue CLI轻松实现对Vue应用程序代码的压缩、加密和混淆。通过压缩代码,我们可以减小文件的大小,提高加载速度。通过加密和混淆代码,我们可以增强应用程序的安全性,防止源代码被轻易泄露。代码压缩、加密和混淆是优化 Vue 应用程序性能和提高安全性的关键步骤。它们可以帮助我们提供更好的用户体验,并保护应用程序的知识产权。lintOnSave: false, // eslint-loader 是否在保存的时候检查。
快速解决 vue 项目 build 打包之后出现源代码的问题
一只奋斗的猪
09-30 4122
浏览器通过按F12 然后打开控制台,点击 Source ,再点击 webpack:// ,点击相应的 vue 文件,竟然发现了 vue代码竟然完全显示出来了,啊这。。。。好吧,有点坑了,而且官方的文档中也没有说(或许我自己太菜了)。 其实这样是为了方便前端程序员在正式环境调试用的,默认是开启的,在 vue 的学习官网没有过多的介绍,因为使用的是 vue-cli 进行打包,所以在 vue-cli 文档中有介绍,具体查看 https://cli.vuejs.org/zh/config/#productio
vue在浏览器的Source隐藏源码
weixin_52164116的博客
10-09 3098
vue在浏览器的Source隐藏源码
如何使得vue项目打包后不能看到源代码
caixiajia的专栏
08-20 6296
1、在项目构建后,按F12后可以看到源代码 2、config/index.js 里,将productionSourceMap改成false就可以了
vue 打包后在F12 sources中 隐藏源码
zhuzhucaicai的博客
12-15 3301
vue 打包后在F12 sources中 隐藏源码 正常情况下,vue项目npm run build打包之后,在控制台的sources中的webpack下是可以看到我们源码的 这就暴露了我们的源码,所以需要进行一些配置: 如果项目下有vue.config.js文件,只需要配置以下 module.exports = { productionSourceMap: false } 如果没有的话,自己创建一个vue.config.js即可 ...
vue项目打包npm run build 后 源代码隐藏
热门推荐
yuenandehutu的博客
02-22 2万+
1.vue项目打包npm run build后。在服务端f12,看Sources,会看到已写的vue页面,里面全是源代码。 2.使源代码隐藏的解决办法: 在src/config/index.js文件中改一个参数: productionSourceMap:false 将该参数改为false。 当为true时,在最终打包的文件中会出现一些map文件,map文件的作用在于:项目打包...
vue和webpack在控制台隐藏源码
头发茂密的假程序猿
02-04 4213
环境 vue2.6,vue-cli3,webpack 场景 生产环境在控制台隐藏源码,第一个好处起到安全保护作用,第二是增加网站响应速度,下载源码包是是很慢的 如下图,F21后在Source中可以看到源码,我们要做的是隐藏webpack 隐藏后如下 配置方法 在vue.config.js中添加 productionSourceMap:false 遇到的坑 之前我的生产环境的配置文件是.env.prod,导致配置一直不生效,后来把.evn.prod改成.env.production就可以了。 ...
Vue项目打包发布后,使浏览器WebPack中无法查看源码
weixin_48398799的博客
12-23 2963
vue项目打包发布后,可在chrome的Sources—> Page—> webpack中查看到项目源码 修改config/index.js中的 build对象productionSourceMap: false即可隐藏源码
解决vue打包之后静态资源图片失效的问题
08-28
解决 Vue 打包之后静态资源图片失效的问题 在 Vue 项目中, 经常会遇到一个问题,即在打包之后静态资源图片失效的问题。这种问题可能会导致图片无法显示,控制台中提示某个图片没有找到(404 错误)。这种问题的...
基于Vue的数据大屏设计源码
04-15
基于Vue的数据大屏设计源码,该项目包含73个文件,主要文件类型有32个png图像文件,以及15个vue前端文件。此外,还包括10个javascript文件,6个ttf字体文件,以及3个json配置文件。该项目是一个基于Vue的数据大屏...
基于Vue的体育馆资源管理设计源码
最新发布
05-22
体育馆资源管理设计源码:该项目基于Vue开发,包含39个文件,主要使用JavaScriptVue和HTML语言。该项目旨在实现一个高效的体育馆资源管理系统,以统一管理体育馆的各种资源,减少不必要的人力成本,并提高学生和教...
vue打包静态资源后显示空白及static文件路径报错的解决
10-14
主要介绍了vue打包静态资源后显示空白及static文件路径报错的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
webpack系列八---vue项目打包发布后源码泄露
hyduan_h5的博客
05-12 3091
vue项目,打包后,默认会将源码打包上去,以至于用户可以在控制台查看到源代码,为了信息安全,也为了优化加载速度,需要配置相关属性;检查隐藏源码是否泄漏:打开控制台–查看sources/源代码tab–查看包文件,当有webpack文件时,这证明当前源码泄漏状态;当从控制台查看类似如下状态,则源码泄漏已解决;
vue cli3 打包发布后 去掉webpack文件 浏览器不显示源码
ATwins
05-31 8268
环境:我不想我的项目发布后,浏览器中还有我编写的vue源码可以查看 配置如下,也是简单。因为我的项目是基于vue cli3 创建的。所以我在跟目录下创建一个vue.config.js的配置文件,如下图: 就添加如下代码即可: productionSourceMap:false, // 设置上线后是否加载webpack文件 附上修改对比图: 没修改前: 修改之后: ...
VUE项目学习笔记:关闭代码检查
一方通行的博客
12-31 9212
VUE项目关闭代码检查 进入vue项目根目录中,选择config,打开index.js,搜索Eslint,更改useEslint值为false,如下图所示:
productionSourceMap: false,
06-02
`productionSourceMap` 是 `vue.config.js` 中的一个配置选项,用于控制是否生成生产环境的 source map。在这个例子中,`productionSourceMap` 被设置为 `false`,表示在生产环境中不生成 source map。 source map 是一种映射关系,它将编译后的代码映射回原始代码,便于调试。但是,source map 会增加打包后的体积,并且可能会暴露源代码。因此,在生产环境中,一般会关闭 source map。 如果你希望在生产环境中生成 source map,可以将 `productionSourceMap` 设置为 `true`。例如: ```javascript module.exports = { productionSourceMap: true } ``` 在执行 `npm run build` 命令时,会生成带有 source map 的构建输出文件,用于调试生产环境中的代码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值