Vue打包资源关闭源码可见

最新推荐文章于 2024-08-05 16:43:45 发布
最新推荐文章于 2024-08-05 16:43:45 发布
阅读量1k 收藏 1
点赞数
文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42278016/article/details/132599993
版权
文章讲述了在Vue项目打包过程中,由于默认开启的生产地图映射可能导致源码和API信息泄露。为解决这个问题,作者建议在`vue.config.js`中显式设置`productionSourceMap`和`css.sourceMap`为`false`,以确保在生产环境中隐藏这些敏感信息。
摘要由CSDN通过智能技术生成

问题:

   默认方式打包后,可以直接使用浏览器的调试模式进行源码查看,从而泄露源码以及API信息,导致部分漏扫工具报告中危级别的安全漏洞。

   主要是最终的打包文件中包含可调试的map文件,诸如xxxx.js.map。

解决:

   修改Vue资源打包配置,设置productionSourceMap配置显式设置为false,默认为true,同时css也可一并设置sourceMap为fasle

修改:

    修改“vue.config.js”文件配置:

const isProd = process.env.NODE_ENV === 'production'

module.exports = {
  productionSourceMap: !isProd,
  ...

  css: {
    sourceMap: !isProd,
    ...
  }
}

古辛
关注
VUE 项目发布到服务器——Webpack源码泄露
sunzq55的博客
12-01 4139
背景 正常通过 webpack 来打包 vue 项目,放到线上的项目是可以通过 F12 控制台的 source 来直接获取到前端项目源码,如图: 修复建议:在 config/index.js 中 build 下的 productionSourceMap: true, 改为 productionSourceMap: false 实际解决办法 在 vue-cli 中,关闭配置选项,如下图: 在配置文件vue.config.js中修改配置项productionSourceMap,如下: module
Vue全家桶】一文 教你 Vu e如何 关闭线上源码 移除console
超逸の学习技术博客
02-08 1125
版本大于等于3.0不会有问题,本文基于Vue CLI 3.0搭建。
vue线上模式禁止查看源代码
weixin_44381909的博客
01-08 1930
if (process.env.NODE_ENV === "development") { }else { document.onkeydown = function () { if (window.event && window.event.keyCode == 123) { alert("F12被禁用"); ...
如何使得vue项目打包后不能看到源代码
caixiajia的专栏
08-20 6633
1、在项目构建后,按F12后可以看到源代码 2、config/index.js 里,将productionSourceMap改成false就可以了
Vue项目打包发布后,使浏览器WebPack中无法查看源码
weixin_48398799的博客
12-23 3104
vue项目打包发布后,可在chrome的Sources—> Page—> webpack中查看到项目源码 修改config/index.js中的 build对象productionSourceMap: false即可隐藏源码
vue项目打包npm run build 后 源代码隐藏
热门推荐
yuenandehutu的博客
02-22 2万+
1.vue项目打包npm run build后。在服务端f12,看Sources,会看到已写的vue页面,里面全是源代码。 2.使源代码隐藏的解决办法: 在src/config/index.js文件中改一个参数: productionSourceMap:false 将该参数改为false。 当为true时,在最终打包的文件中会出现一些map文件,map文件的作用在于:项目打包...
vue在浏览器的Source隐藏源码
weixin_52164116的博客
10-09 3432
vue在浏览器的Source隐藏源码
基于 Vue3打造前台+中台通用提效解决方案(上)
oschina_41559824的博客
03-04 2290
本项目使用 + 来实现前中台解决方案因为,之前的项目一直都是使用作为构建工具;出来这么久了,也没有用过;所以想在当前项目下进行使用;webpack vite 2.2、这么快会有什么问题吗? 如果大家对的构建机制有了解的话,那么应该可以发现一个问题。 那就是**既然以原生的方式为浏览器提供源码,让浏览器接管了打包的部分工作**,那么假如我们的项目中存在 的内容怎么办?是不是就意味着无法解析呢? 是的! 在 的早期版本中,确实存在这个问题,这个问题导致的最核心的麻烦就是很多的依赖无法使用。 比如 因为
基于Vue+Java实现的在线聊天APP系统设计与实现
m0_67393827的博客
03-06 4386
一、需求分析 1.核心用户分析 在线聊天系统主要针对一些年轻用户群体以及因为工作需求而对于实时交流以及非实时交流有较大需求的群里。就青年群体而言,这一用户群体特征比较鲜明,其主要需求为基础聊天需求以及一些能够凸显个性的功能需求。在线聊天对于青年人来说也逐渐成为一种主流的设计方式。年轻人们通过在线交流和好友印象的可以了解到对方的性格,而且可以通过相互添加好友保持关系。而对于有工作需求的人来说能够实时交流以及处理未读消息就显得十分重要。 2. 系统的主要功能的概述 首先未注册的用户可以注册账号,已经注册的用户可
前端-Vue.js从入门到精通基础笔记(理论+实操+知识点速查)
Only-CYY的博客
07-05 3964
【2022.3】尚硅谷Vue.js从入门到精通基础笔记(理论+实操+知识点速查)
eslint-plugin-no-vue:这是一个禁用Vue.js的ESLint插件
02-04
eslint-plugin-no-vue 这是一个ESLint插件,用于禁用Vue.js。 正在安装 npm install eslint-plugin-no-vue --save-dev ESLint规则 无罪 甚至不要尝试! 样本配置文件 这是一个激活以下规则的示例ESLint配置文件: { "plugins": [ "no-vue" ], "rules": { "no-vue/no-vue": "error", } } 学分 受启发
vue-ssr在项目中的实践
java06051515的博客
12-04 1679
写在文前 由于前端脚手架、打包工具、Node等版本的多样性,本文无法同时兼顾,文中所述皆基于以下技术栈进行。 脚手架:vue-cli3 打包工具:webpack4,集成在vue-cli3中,通过修改vue.config.js的方式进行配置 Node框架:koa2 简介 ​ 服务器端渲染,即采用“同构”的策略,在服务器端对一部分前端代码进行渲染,减少浏览器对页面的渲染量。 通常服务器端渲染的优点和...
vue项目打包后能看到所有源码的问题
llllfff024044的博客
02-08 1235
vue项目打包后能看到源码的问题
vue(vue2和vue3)项目打包去除console.log 和禁用Source Map
最新发布
2301_76607997的博客
08-05 466
代码vue(vue2和vue3)项目打包去除console.log。
webpack系列八---vue项目打包发布后源码泄露
hyduan_h5的博客
05-12 3364
vue项目,打包后,默认会将源码打包上去,以至于用户可以在控制台查看到源代码,为了信息安全,也为了优化加载速度,需要配置相关属性;检查隐藏源码是否泄漏:打开控制台–查看sources/源代码tab–查看包文件,当有webpack文件时,这证明当前源码泄漏状态;当从控制台查看类似如下状态,则源码泄漏已解决;
VUE项目学习笔记:关闭代码检查
一方通行的博客
12-31 9283
VUE项目关闭代码检查 进入vue项目根目录中,选择config,打开index.js,搜索Eslint,更改useEslint值为false,如下图所示:
前端Vue项目webpack打包部署后源代码泄露解决
Xuhai0811的博客
09-14 1289
打包时,通常通过配置 productionSourceMap:false 防止源码泄露问题,一般在对应的config文件中 build 选项进行配置。该配置会阻止生成 .map.js 文件,同时浏览器中不会出现 webpack:// 文件夹(该目录下包含了所有的前端页面源码)。
vue打包代码在浏览器不可见
Heartnottowake的博客
10-10 837
项目代码肯定不希望上线后,别人打开浏览器可以看见你的源码。配置文件vue.config.js。
网页禁用F12或右键查看源代码
weixin_42634040的博客
06-17 372
网页禁用F12或右键查看源代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值