【手写webpack loaders】检测失效资源或者报错资源,并且删除或者替换

已于 2022-11-17 16:49:06 修改
阅读量817 收藏
点赞数 1
分类专栏: webpack 文章标签: webpack 前端 node.js
于 2022-10-25 18:31:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43521227/article/details/127518704
版权

用途

1.对于不稳定的图片资源,使用一张图片加以替换
2.解决安全问题,对于“Web 应用程序包含了不存在的域的链接”的安全错误,在appscan扫描时往往会遇到

项目里使用

npm i bundle-url-check-loader -D

github地址

对你有帮助的话可以star一下

主要核心思想:

AST
在这里插入图片描述

  • 使用node:https和node:http发起网络请求 ,这里需要区分请求-响应协议,应该我们的链接可能是http或者https
  • url 是 String 类型的字面量即StringLiteral,配合正则表达式可以排出非url类型的StringLiteral
  • 由于网络请求是异步的,需要配合this.async()告知 loader runner 等待异步结果返回
  • source若包含多个图片URL会发起多个网络请求,这时需要使用 promiseAll组织所有promise的返回,使用 count 计数
  • 当source中所有图片URL的请求全部执行完毕时Promise.all(promiseAll)给出返回值,这里再使用generator将检测替换新value 后的 AST转换成 js,并使用 callback告知loader runner执行完毕
  • 当遇到的请求链接是无法响应的,我们需要从error的回调函数里去替换url

Example

1.例如,遇到项目bundle中存在不安全(不可访问)的链接,webpack.config.js传url为空,即可将其删除,url则是编写对应的正则表达式去匹配不安全(不可访问)的链接

const checkAUrlList = [
    "http://schemas.microsoft.com/office/excel/2006/main",
    "http://schemas.openxmlformats.org/officeDocument/2006/custom-properties",
    "https://zhihu.com",
];

for (let i = 0; i < 3; i++) {
    var a = document.createElement("a");
    a.setAttribute("href", checkAUrlList[i]);
    a.innerHTML='URL';
    document.getElementById("body").appendChild(a);
}

webpack.config.js

module.exports = {
    ...
    module: {
      rules: [
          {
              test: /\.js$/,
              use:[{
                loader:"bundle-url-check-loader",
                options:{
                  url:'',
                  reg:[/^http[s]{0,1}:\/\/schemas\.\S*/]
                }
              }],
          },
      ],
    },
    };
    ...

有什么使用上的问题或者有什么建议,可以留言

LeeTikPaak19
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webpack未使用:检查前端代码中不再使用的文件资产
02-05
webpack未使用 检查前端代码中不再使用的文件/资产。 使用webpack --json的输出来查看捆绑中实际使用的文件,并列出不需要的文件。 用法: # install webpack-unused npm install -g webpack-unused # run webpack using your normal webpack config etc # with the --json switch to output the stats.json, and pipe to webpack-unused # unused files in the cwd will be li
Webpack常见静态资源处理-模块加载器(Loaders)+ExtractTextPlugin插件
08-30
Webpack 静态资源处理 - 模块加载器(Loaders)+ExtractTextPlugin 插件 Webpack 中的静态资源处理是一个非常重要的 topic,今天我们来介绍 Webpack 中的静态资源处理 - 模块加载器(Loaders)+ExtractTextPlugin ...
webpack打包删除无用文件
windows_2006的专栏
07-09 6011
前言 在webpack打包项目过程中,常遇见一些无用的图片,js文件,怎样能够自动检测哪些是无用的文件呢?本文中介绍使用插件useless-files-webpack-plugin查找无用文件,在terminal中删除 操作步骤 1、安装 安装方法 cnpm i useless-files-webpack-plugin -D 检查安装是否成功 进入package.json中,刷新pac...
IBM Rational AppScan使用详细说明
鲵之风采的专栏
11-25 1549
转自:http://www.nxadmin.com/tools/675.html 本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读. Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进行Web应用程序自动化脆弱性评估。本文侧重于配置和使用Appcan,分析扫描结果将在下一篇文章
Java异常
caicaixiao1234的博客
05-22 187
java.lang.InternalError 内部错误。用于指示 Java 虚拟机发生了内部错误。 java.lang.LinkageError 链接错误。 该错误及其所有子类指示某个类依赖于另外一些类, 在该类编译之后, 被依赖的 类改变了其类定义而没有重新编译所有的类,进而引发错误的情况。
访问一个不存在名时,浏览器的工作流程是怎样的
calm_encode的博客
08-26 8849
先查浏览器缓存,然后是系统缓存->hosts文件->局名服务器->广名服务器->顶级名服务器->根名服务器。这个时间通常要很久,最终找不到以后,返回一个报错页面,chrome是ERR_CONNECTION_ABORTED. 这里面还有个长连接的问题,如果连接还是本站就不会有建连过程,直接用已有的连接发请求。 不存在名也会去解析,先执行名解析的步骤:先访问本地缓存(浏览器缓存,然后是操作系统缓存、host文件)找不到则再逐级DNS(野生...
vue-cli3访问public文件夹静态资源报错的解决方式
10-14
主要介绍了vue-cli3访问public文件夹静态资源报错的解决方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
webpack 静态资源集中输出的方法示例
10-17
主要介绍了webpack 静态资源集中输出的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
webpack 处理CSS资源的实现
10-16
主要介绍了webpack 处理CSS资源的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
web开发跨问题解析
04-01 121
在做了很多项目之后,遇到了很多的关于跨的问题,一直都没有好的解决方式。今天仔细研究了一下关于跨的问题,发现有好多概念性的问题都没有搞清楚。这儿主要解释的是一个关于什么是跨的问题。       跨的话肯定当前的系统访问了另一个名不相同的系统地址。例如:           当前的系统A的访问地址是:http://www.demo.com:8080/DEMO/index.jsp , 而...
java web删除cookies_java – 从Web视图中删除特定中的所有cookie
weixin_36304352的博客
02-27 300
根据documentation,我们没有删除单个cookie的方法.但是我们可以使用setCookie()来清除站点的cookie.如,public abstract void setCookie (String url, String value)Sets a cookie for the given URL. Any existing cookie with the same host, pa...
因为指定的不存在,或无法联系重新新加入,无法与控制器连接(简单解决方法!!!
热门推荐
来到了学渣的博客
02-26 3万+
打开活动目录用户和计算机,显示找不到命名信息,因为指定的不存在,或无法联系重新新加入,无法与控制器连接 解决: 首先按住“Windows + R”键,弹出运行对话框,在运行对话框输入“regedit”进入注册表 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters` SysvolReady键值更改...
十大常见web漏洞及防范
怎奈你何的博客
10-22 2885
常见web漏洞
Web漏洞检测及修复
秋天穿秋裤的Blog
07-16 2249
挺全的,建站时候应该一一检测,做安全审查~
appscan安全测试问题解决办法
lly_515的专栏
04-08 2565
高—sql盲注对前台传过来的参数中特殊字符进行过滤替换/**     * 对前台传过来参数中的敏感字符进行过滤替换     * */    publicstatic StringfilterHtml(String input){          if(input == null){returnnull;}          if(input.length() == 0){return input...
加入 指定的不存在或无法联系
weixin_34259559的博客
11-23 7060
现在客户端无法加入.而且AD用户和计算机无法打开. 错误信息如下:找不到命名信息,因为:指定的不存在,或无法联系。请与系统管理员联系,以确认您的是否配置正确而且处于联机状态。 回答:根据您的描述,我对您提出的问题的理解是:您不能访问AD用户和计算机,并且客户端无法加入。基于您的状况,我建议您尝试下面步骤: 1. Click Start, poi...
webpack管理zip资源
最新发布
01-05
webpack是一个功能强大的前端资源打包工具,它不仅可以管理JavaScript、CSS、图片等静态资源,还可以管理zip资源。 首先,在webpack配置文件中,我们可以通过配置相应的loader来处理zip资源。可以使用file-loader...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值