前端代码混淆加密(使用Terser、WebpackObfuscator)

于 2024-07-30 23:06:43 发布
阅读量209 收藏 3
点赞数 3
分类专栏: 前端开发 JavaScript 文章标签: 前端 工程化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43607906/article/details/140807920
版权

零、相关技术及版本号

"vue": "2.6.12",
"@vue/cli-service": "4.4.6",
"javascript-obfuscator": "^4.1.1",
"terser-webpack-plugin": "^4.2.3",
"vue-template-compiler": "2.6.12",
"webpack-obfuscator": "^2.6.0"

一、需求说明

为了对公司项目进行安全防护措施,前端需要进行代码混淆加密处理。
这里就有个三个需求点:

  1. 压缩
  2. 混淆
  3. 加密

以此在网上查找到相应工具有:Terser、WebpackObfuscator

Terser:压缩代码、变量和函数名混淆、删除未使用代码

WebpackObfuscator:代码混淆、字符串加密、控制流扁平化

二、工具使用

npm install --save-dev terser-webpack-plugin@4
npm install --save-dev javascript-obfuscator webpack-obfuscator@2.6.0

  vue.config.js

const CompressionPlugin = require('compression-webpack-plugin'); // gzip压缩,无关可忽略

const TerserPlugin = require('terser-webpack-plugin');
const WebpackObfuscator = require('webpack-obfuscator');

const name = process.env.VUE_APP_TITLE || '*****' // 网页标题

module.exports = {
  // ......
  configureWebpack: config => {
    const plugins = [
      // gzip压缩,无关可忽略
      new CompressionPlugin({
        cache: false,
        test: /\.(js|css|html)?$/i,
        filename: '[path].gz[query]',
        algorithm: 'gzip',
        minRatio: 0.8
      })
    ];

    if (process.env.NODE_ENV === 'production') {
      // 使用 Terser 进行代码压缩和 source map 生成
      config.optimization = {
        minimizer: [
          new TerserPlugin({
            terserOptions: {
              compress: {
                warnings: false,
                drop_console: true, // 开启console.log压缩
                drop_debugger: true, // 移除debugger
              },
              sourceMap: true, // 启用 source map 生成
            },
            extractComments: false, // 是否将注释提取到单独的文件中
          }),
        ],
      };

      // 在 Terser 之后使用 WebpackObfuscator 进行混淆
      plugins.push(
        new WebpackObfuscator(
          {
            // 压缩代码
            compact: true, 
            // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。
            disableConsoleOutput: true,
            // 通过固定和随机(在代码混淆时生成)的位置移动数组。
            rotateStringArray: true, 
            // 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符)
            identifierNamesGenerator: 'hexadecimal',
          },
          []
        )
      );
    }

    return {
      name: name,
      devtool: 'source-map', // 确保 devtool 设置为 'source-map' 或类似选项
      plugins: plugins
    };
  },
}

三、注意事项

1、WebpackObfuscator需要和javascript-obfuscator一起安装(在此项目的版本下)

      VueCli4 对应 webpack-obfuscator@2.6.0

npm install --save-dev javascript-obfuscator webpack-obfuscator@2.6.0

2、WebpackObfuscator进行混淆加密,需要Terser进行提前处理

① 使用 Terser 进行代码压缩和 source map 生成,

② 在 Terser 之后使用 WebpackObfuscator 进行混淆。

单独使用WebpackObfuscator的话,打包时就会一直报错(sourceAndMap):

3、配置configWebpack和开发环境设置

① 以函数形式配置configWebpack

     (注意Terser和WebpackObfuscator引入的方式不同,后者是放到plugins中)
② 设置在生产环境中才去使用混淆加密工具(开发环境会产生各种报错)

因版本问题导致花了很多时间研究并处理报错,版本对应很重要。

@MADLING
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端安全防线:使用Vue CLI配置代码压缩、加密混淆功能
小蓝枣的博客
06-27 9753
在 Vue 应用程序的开发中,代码压缩、加密混淆是优化应用程序性能和提高安全性的重要步骤。 Vue CLI 是一个功能强大的开发工具,它提供了方便的配置选项来实现这些功能。本文将介绍如何使用 Vue CLI 配置代码压缩、加密混淆功能,以提高应用程序的性能和安全性。
前端安全防线:使用Vue CLI配置代码压缩、加密混淆功能_vue代码混淆
2301_76328475的博客
04-16 1608
代码混淆是进一步增强应用程序安全性的重要步骤,它通过改变代码的结构和变量名称使其难以理解和逆向工程。是一个功能强大的开发工具,它提供了方便的配置选项来实现这些功能。应用程序的开发中,代码压缩、加密混淆是优化应用程序性能和提高安全性的重要步骤。配置代码压缩、加密混淆功能,以提高应用程序的性能和安全性。这可以减小打包后文件的体积,并提高应用程序的加载速度。这样可以增加源代码的复杂性,提高加密的效果。进行构建,并在构建过程中自动应用我们在。进行构建,并在构建过程中自动应用我们在。中的配置,实现对代码的压缩。
Vue 应用程序性能优化:代码压缩、加密混淆配置详解
2301_77125316的博客
12-06 1059
所以就要使用混淆器,混淆器是把里面的代码变量等信息进行重命名,这样可读性会变得非常差,接着,到这里,我们完成了对代码混淆,但是还没有进行加固,防止反编译,所以,请往下看然后导入自己的包就可以了,这里是流水式的走下来,所以只需要导入和导出就可以了,添加单个文件,选择好刚刚混淆后的包,然后你做的事情就是等,等待上传完–加固完–下载完–已完成,当到已完成的时候,说明这里已经可以导出了,导出需要前面提到的自己创建的签名,这里可是会用到的,如果不用,则包安装包可能会出现问题。如果该文件已存在,请打开它。
vue webpack打包配置生成的源映射文件不包含源代码内容、加密混淆压缩
帥潔的博客
04-15 1430
通过配置文件,我们可以使用Vue CLI轻松实现对Vue应用程序代码的压缩、加密混淆。通过压缩代码,我们可以减小文件的大小,提高加载速度。通过加密混淆代码,我们可以增强应用程序的安全性,防止源代码被轻易泄露。代码压缩、加密混淆是优化 Vue 应用程序性能和提高安全性的关键步骤。它们可以帮助我们提供更好的用户体验,并保护应用程序的知识产权。lintOnSave: false, // eslint-loader 是否在保存的时候检查。
【教程】Vue app性能优化:代码压缩、加密混淆配置详解
gfdjhg的博客
12-06 267
所以就要使用混淆器,混淆器是把里面的代码变量等信息进行重命名,这样可读性会变得非常差,接着,到这里,我们完成了对代码混淆,但是还没有进行加固,防止反编译,所以,请往下看然后导入自己的包就可以了,这里是流水式的走下来,所以只需要导入和导出就可以了,添加单个文件,选择好刚刚混淆后的包,然后你做的事情就是等,等待上传完–加固完–下载完–已完成,当到已完成的时候,说明这里已经可以导出了,导出需要前面提到的自己创建的签名,这里可是会用到的,如果不用,则包安装包可能会出现问题。如果该文件已存在,请打开它。
使用xenocode代码混淆加密的操作步骤
10-26
之前就了解过混淆加密工具xenocode,下面记录一下xenocode2010代码混淆的操作步骤,大家参考使用
免费好用的JS代码混淆加密工具
06-24
在JavaScript开发过程中,为了保护源代码不被轻易阅读和篡改,开发者经常使用JS代码混淆加密工具。本文将深入探讨JS混淆加密的概念、目的、工作原理,并以`gulp-javascript-obfuscator`为例,介绍如何使用这个免费且...
代码加密_混淆.rar
05-07
在IT行业中,代码加密混淆是两个重要的概念,主要用于保护软件源代码的安全,防止未经授权的访问、修改或逆向工程。这两个技术在PHP开发中尤为关键,因为PHP是一种开源脚本语言,其源代码默认是可读的。下面将详细...
Unity代码混淆加密插件 Obfuscator v2.0.4 最新版
06-29
淘宝花钱买的最新版!需要的拿去! This asset obfuscates your code to make it harder for bad guys to reverse engineer your projects. Specifically designed for Unity, it seamlessly links in with its ...
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 388
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
js、ts、argular、nodejs学习心得
最新发布
07-30 166
工作中需要前端argular开发桌面程序,后端用nodejs开发服务器,商用软件架构。
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 261
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
基于上云api前端开发经验教训(loading...)
IIIIIAN
07-26 431
对于上云api开发学习过程中的错误教训积累总结
electron 主进程和渲染进程
qq_21087199的博客
07-29 255
虽然最近一年前端大环境不好,但是大家还是要加油鸭!,努力总不会错,千军万马过独木桥,希望大家都是闯过去那一个。进入正题。
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 1076
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
前端 axios 封装
清云
07-29 422
前端 axios 封装
前端面试3+1】20 css三栏布局6种实现方式、多行文本溢出怎么实现、token过期了怎么处理、【二叉树的中序遍历】
qq_61798306的博客
07-30 343
本文包含八股文:css三栏布局6种实现方式、多行文本溢出怎么实现、token过期了怎么处理,算法【二叉树的中序遍历】
前端开发技术之HTML/CSS
m0_67484548的博客
07-29 617
5. <figure> 和 <figcaption>:<figure> 用于媒体内容的分组,<figcaption> 用于定义 <figure>1. <menu> 和 <menuitem>:定义菜单列表(<menu>)和菜单项(<menuitem>)(HTML5。1. <h1> to <h6>:定义HTML标题,<h1> 表示最高的标题级别,<h6> 表示最低的标题级别。3. <figure> 和 <figcaption>:定义媒体内容的分组,以及媒体的标题或说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值