问题:
默认方式打包后,可以直接使用浏览器的调试模式进行源码查看,从而泄露源码以及API信息,导致部分漏扫工具报告中危级别的安全漏洞。
主要是最终的打包文件中包含可调试的map文件,诸如xxxx.js.map。
解决:
修改Vue资源打包配置,设置productionSourceMap配置显式设置为false,默认为true,同时css也可一并设置sourceMap为fasle
。
修改:
修改“vue.config.js”文件配置:
const isProd = process.env.NODE_ENV === 'production'
module.exports = {
productionSourceMap: !isProd,
...css: {
sourceMap: !isProd,
...
}
}