vite-plugin-obfuscator与webpack-obfuscator代码混淆

最新推荐文章于 2025-03-25 23:31:02 发布
最新推荐文章于 2025-03-25 23:31:02 发布
阅读量3.3k 收藏 26
点赞数 27
文章标签: 前端 vue.js webpack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43891869/article/details/138181809
版权
本文介绍了前端代码混淆工具vite-plugin-obfuscator和webpack-obfuscator,用于保护源代码免受逆向工程,详细讲解了如何在Vite和Webpack构建过程中配置这些插件,以及不同混淆程度对性能和代码大小的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了不完全泄露源码,需要对给出的代码进行加密混淆,前端代码虽然无法做到完全加密混淆,但是通过使用 obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复源码甚至无法阅读的目的。

vite-plugin-obfuscator 和 webpack-obfuscator 都是用于在构建过程中混淆 JavaScript 代码的工具,他们能帮助保护源代码中的敏感内容不被轻易理解和解析,提高源代码的安全性。

  • vite-plugin-obfuscator 是一款为 Vite 设计的插件,它使用 javascript-obfuscator 库实现 JavaScript 代码的混淆。为 Vite 提供了在构建过程中自动混淆代码的能力。

  • webpack-obfuscator 是一款为 Webpack 设计的插件和加载器,提供了对 Webpack 构建过程中产生的 JavaScript 文件进行混淆的功能。类似于 vite-plugin-obfuscator,它也是基于 javascript-obfuscator 库实现的。

两者的选择主要取决于你项目中所使用的构建工具,如果项目基于 Vite,你就需要使用 vite-plugin-obfuscator,如果基于 Webpack,则应该使用 webpack-obfuscator。

安装

//应用于webpack  
npm install --save-dev webpack-obfuscator 
yarn add --save-dev webpack-obfuscator 
pnpm i --save-dev webpack-obfuscator  -D       
 //应用于 vite
npm install --save-dev vite-plugin-javascript-obfuscator
yarn add --dev vite-plugin-javascript-obfuscator
pnpm i vite-plugin-javascript-obfuscator -D

配置
在Vite配置文件中引入并配置插件:

// vite.config.js
import { defineConfig } from 'vite';
import obfuscatorPlugin from "vite-plugin-javascript-obfuscator";

export default defineConfig({
  plugins: [
    obfuscatorPlugin({
      options: {
        // your javascript-obfuscator options
        debugProtection: true,
        // ...  [See more options](https://github.com/javascript-obfuscator/javascript-obfuscator)
      },
    }),
  ],
});

参数

NameTypeDefaultDescription
includeArray|String|RegExp|Function[/.(jsx?|tsx?|cjs|mjs)$/]Configure this option to include files
excludeArray|String|RegExp|Function[/node_modules/, /.nuxt/]Configure this option to include files
optionsObjectjavascript-obfuscator default options***
apply‘serve’ | ‘build’both serve and build.By default plugins are invoked for both serve and build. In cases where a plugin needs to be conditionally applied only during serve or build, use the apply property to only invoke them during vite build or vite serve
debuggerBooleanfalsefalse Used for debugging, Print out the path of matching or excluding files.

在webpack配置文件中引入并配置插件:

// webpack.config.js
const JavaScriptObfuscator = require('webpack-obfuscator');
module.exports = {
  entry: {
    'abc': './test/input/index.js',
    'cde': './test/input/index1.js'
  },
  output: {
    path: 'dist',
    filename: '[name].js'
  },
  plugins: [
    new JavaScriptObfuscator({
      rotateUnicodeArray: true
      // 数组内是需要排除的文件
    }, ['abc.js'])
  ]
};

vue cli 项目配置:

// vue.config.js
const path = require('path');
var JavaScriptObfuscator = require('webpack-obfuscator');
module.exports = {
  publicPath: process.env.NODE_ENV === 'production' ? './' : '/',
  productionSourceMap: false,
  configureWebpack: (process.env.NODE_ENV === 'production') ? {
    plugins: [
      new JavaScriptObfuscator({
        rotateStringArray: true,
      }, [])
    ]
  },
  pwa: {},
  pages: {}
} : {},

构建
npm run build

  1. 原始文件
// test.js
function abc() {
    for (let i = 0; i < 10; i++) {
        console.log(`${i}个,你好,hello`)
    }
}
abc()
  1. webpack 默认工具uglifyjs-webpack-plugin
webpackJsonp([2],{lVK7:function(o,l){!function(){for(var o=0;o<10;o++)console.log("第"+o+"个,你好,hello")}()}},["lVK7"]);

new JavaScriptObfuscator({
}, [])
  1. webpack-obfuscator 无参数时
var _0x1f6e=["个,你好,hello","lVK7","log"];!function(n,o){!function(o){for(;--o;)n.push(n.shift())}(++o)}(_0x1f6e,323);var _0x3655=function(n,o){return _0x1f6e[n-=0]};webpackJsonp([2],{lVK7:function(n,o){!function(){for(var n=0;n<10;n++)console[_0x3655("0x0")]("第"+n+_0x3655("0x1"))}()}},[_0x3655("0x2")]);
  1. webpack-obfuscator 高度混淆
    低性能:性能比没有模糊处理慢 50-100%
    构建后文件大小: 29,999 字节(29.2 KB)
new JavaScriptObfuscator({
  // 压缩代码
  compact: true,
  // 是否启用控制流扁平化(降低1.5倍的运行速度)
  controlFlowFlattening: true,
  // 应用概率;在较大的代码库中,建议降低此值,因为大量的控制流转换可能会增加代码的大小并降低代码的速度。
  controlFlowFlatteningThreshold: 1,
  // 随机的死代码块(增加了混淆代码的大小)
  deadCodeInjection: true,
  // 死代码块的影响概率
  deadCodeInjectionThreshold: 1,
  // 此选项几乎不可能使用开发者工具的控制台选项卡
  debugProtection: true,
  // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。
  debugProtectionInterval: true,
  // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。
  disableConsoleOutput: true,
  // 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符)
  identifierNamesGenerator: 'hexadecimal',
  log: false,
  // 是否启用全局变量和函数名称的混淆
  renameGlobals: false,
  // 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。
  rotateStringArray: true,
  // 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true;
  selfDefending: true,
  // 删除字符串文字并将它们放在一个特殊的数组中
  stringArray: true,
  stringArrayThreshold: 1,
  // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
  transformObjectKeys: true,
  unicodeEscapeSequence: false
}, []),

5.webpack-obfuscator 中等混淆
最佳性能:性能比没有模糊处理慢 30-35%
构建后文件大小:7066字节(6.90kb)

new JavaScriptObfuscator({
  // 压缩代码
  compact: true,
  // 是否启用控制流扁平化(降低1.5倍的运行速度)
  controlFlowFlattening: true,
  // 应用概率;在较大的代码库中,建议降低此值,因为大量的控制流转换可能会增加代码的大小并降低代码的速度。
  controlFlowFlatteningThreshold: 0.75,
  // 随机的死代码块(增加了混淆代码的大小)
  deadCodeInjection: true,
  // 死代码块的影响概率
  deadCodeInjectionThreshold: 0.4,
  // 此选项几乎不可能使用开发者工具的控制台选项卡
  debugProtection: false,
  // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。
  debugProtectionInterval: false,
  // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。
  disableConsoleOutput: true,
  // 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符)
  identifierNamesGenerator: 'hexadecimal',
  log: false,
  // 是否启用全局变量和函数名称的混淆
  renameGlobals: false,
  // 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。
  rotateStringArray: true,
  // 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true;
  selfDefending: true,
  // 删除字符串文字并将它们放在一个特殊的数组中
  stringArray: true,
  stringArrayEncoding: 'base64',
  stringArrayThreshold: 0.75,
  transformObjectKeys: true,
  // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
  unicodeEscapeSequence: false
}, []),

webpack-obfuscator 低混淆
高性能: 性能稍微慢于没有混淆
构建后文件大小: 2,424 字节(2.36 KB)

new JavaScriptObfuscator({
  // 压缩代码
  compact: true,
  // 是否启用控制流扁平化(降低1.5倍的运行速度)
  controlFlowFlattening: false,
  // 随机的死代码块(增加了混淆代码的大小)
  deadCodeInjection: false,
  // 此选项几乎不可能使用开发者工具的控制台选项卡
  debugProtection: false,
  // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。
  debugProtectionInterval: false,
  // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。
  disableConsoleOutput: true,
  // 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符)
  identifierNamesGenerator: 'hexadecimal',
  log: false,
  // 是否启用全局变量和函数名称的混淆
  renameGlobals: false,
  // 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。
  rotateStringArray: true,
  // 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true;
  selfDefending: true,
  // 删除字符串文字并将它们放在一个特殊的数组中
  stringArray: true,
  stringArrayEncoding: false,
  stringArrayThreshold: 0.75,
  // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
  unicodeEscapeSequence: false
}, []),

var _0x37a6=["exception","trace","console","个,你好,hello","lVK7","apply","return (function() ",'{}.constructor("return this")( )',"log","warn","debug","info","error"];!function(n,e){var o=function(e){for(;--e;)n.push(n.shift())}; // ... [_0xe1fd("0x3")]("第"+n+_0xe1fd("0xb"))}()}},[_0xe1fd("0xc")]);

对比表格

文件名称文件大小正常构建无参数高度混淆中度混淆低度混淆
test.js117字节117字节363字节29.2 KB(29,999 字节)6.90KB(7066字节)2.36 KB(2,424 字节)
jquery.js111 KB (113,852 字节)85.0 KB (87,064 字节)115 KB (117,770 字节)1.24 MB (1,304,998 字节)401 KB (411,543 字节)117 KB (120,243 字节)

主要属性

{
  // 压缩,无换行
  compact: true,
  // 是否启用控制流扁平化(降低1.5倍的运行速度)
  controlFlowFlattening: false,
  // 应用概率;在较大的代码库中,建议降低此值,因为大量的控制流转换可能会增加代码的大小并降低代码的速度。
  controlFlowFlatteningThreshold: 0.75,
  // 随机的死代码块(增加了混淆代码的大小)
  deadCodeInjection: false,
  // 死代码块的影响概率
  deadCodeInjectionThreshold: 0.4,
  // 此选项几乎不可能使用开发者工具的控制台选项卡
  debugProtection: false,
  // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。
  debugProtectionInterval: false,
  // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。
  disableConsoleOutput: false,
  //锁定混淆的源代码,使其仅在特定域和/或子域上运行。这使得某人只需复制并粘贴您的源代码并在其他地方运行就变得非常困难。
  domainLock: [],
  //标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符)
  identifierNamesGenerator: 'hexadecimal',
  //全局标识符添加特定前缀,在混淆同一页面上加载的多个文件时使用此选项。此选项有助于避免这些文件的全局标识符之间发生冲突。为每个文件使用不同的前缀
  identifiersPrefix: '',
  inputFileName: '',
  // 允许将信息记录到控制台。
  log: false,
  // 是否启用全局变量和函数名称的混淆
  renameGlobals: false,
  // 禁用模糊处理和生成标识符
  reservedNames: [],
  // 禁用字符串文字的转换
  reservedStrings: [],
  // 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。
  rotateStringArray: true,
  // 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true;
  seed: 0,
  selfDefending: false,
  sourceMap: false,
  sourceMapBaseUrl: '',
  sourceMapFileName: '',
  sourceMapMode: 'separate',
  // 删除字符串文字并将它们放在一个特殊的数组中
  stringArray: true,
  // 编码的所有字符串文字stringArray使用base64或rc4并插入即用其解码回在运行时的特殊代码。true(boolean):stringArray使用编码值base64;false(boolean):不编码stringArray值;'base64'(string):stringArray使用编码值base64;'rc4'(string):stringArray使用编码值rc4。大约慢30-50%base64,但更难获得初始值。建议禁用unicodeEscapeSequence带rc4编码的选项以防止非常大的混淆代码。
  stringArrayEncoding: false,
  // 调整字符串文字将插入stringArray的概率
  stringArrayThreshold: 0.75,
  // 您可以将混淆代码的目标环境设置为以下之一:Browser;Browser No Eval;Node
  target: 'browser',
  // 是否启用混淆对象键
  transformObjectKeys: false,
  // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
  unicodeEscapeSequence: false
}

个人调优后的配置,我们的目的主要是不让用户调试,代码达到不可读即可。

const path = require("path");
let JavaScriptObfuscator = require('webpack-obfuscator');
module.exports = {
  publicPath: process.env.VUE_APP_PATHNAME,
  outputDir: "dist",
  pages: {
    index: {
      entry: "./src/main.js",
      template: "./index.html",
      filename: "./index.html",
      chunks: ['chunk-vendors', 'chunk-common', 'index']
    }
  },
 
 
  lintOnSave: false,
  productionSourceMap: false,
  configureWebpack: (process.env.NODE_ENV === 'production') ? {
    plugins: [
      new JavaScriptObfuscator({
      // 压缩代码
  compact: true,
  // 是否启用控制流扁平化(降低1.5倍的运行速度)
  controlFlowFlattening: false,
  // 随机的死代码块(增加了混淆代码的大小)
  deadCodeInjection: false,
  // 此选项几乎不可能使用开发者工具的控制台选项卡
  debugProtection: true,
  // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。
  debugProtectionInterval: true,
  // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。
  disableConsoleOutput: true,
  // 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符)
  identifierNamesGenerator: 'hexadecimal',
  log: false,
  // 是否启用全局变量和函数名称的混淆
  renameGlobals: false,
  // 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。
  rotateStringArray: true,
  // 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true;
  selfDefending: true,
  // 删除字符串文字并将它们放在一个特殊的数组中
  stringArray: true,
  stringArrayThreshold: 0.75,
  // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
  unicodeEscapeSequence: false
      }, [])
    ]
  } : {},
    
  // 解决打包的时报错  
  parallel: false
  
};

注意
安装 webpack-obfuscator 时要注意webpack-obfuscator的版本要与本地项目 webpack 版本相匹配。

前端安全防线:深入解析JS打包、混淆加密技术
qq_47270542的博客
05-06 905
打包是指将项目中多个分散的JavaScript文件(以及CSS、图片等资源)合并成一个或多个文件的过程。这个过程通常由构建工具(如Webpack、Rollup、Vite等)完成。
webpack-obfuscator:用于Webpack的javascript-obfuscator插件
02-26
用于Webpack @ 5的javascript-obfuscator插件和加载器 安装 使用NPM安装该软件包并将其添加到您的devDependencies中: npm install --save-dev javascript-obfuscator webpack-obfuscator 插件用法: var WebpackObfuscator = require ( 'webpack-obfuscator' ) ; // ... // webpack plugins array plugins: [ new WebpackObfuscator ( { rotateStringArray : true } , [ 'excluded_bundle_name.js' ] ) ] 加载程序用法: 在webpack配置中定义一个规则,并使用obfuscat
webpack-obfuscator, web service的javascript混淆插件插件.zip
09-17
webpack-obfuscator, web service的javascript混淆插件插件 web service的 javascript混淆插件插件 安装使用NPM安装软件包并将它的添加到你的devDependencies:npm install --save-dev webpack-obfuscator用法:
VUE3项目VITE打包优化
最新发布
kjprime的博客
03-25 781
我相信认真看完,还是有收获的,我自己全流程亲测,断断续续花费了我半个月时间,从设想到一步一步拆解实现,然后在生产环境启用,很有收获。文件压缩率高达90%左右 响应速率提升高达85%左右。
vue项目配置 webpack-obfuscator 进行代码加密混淆
chinaherolts2008的博客
02-25 3368
背景 公司代码提供给第三方使用,为了不完全泄露源码,需要对给出的代码进行加密混淆前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复源码甚至无法阅读的目的。 安装 webpack-obfuscator https://www.npmjs.com/package/webpack-obfuscator npm install --save-dev webpack-obfuscator 配置 // w
使用 webpack-obfuscator 进行代码混淆及报错解决方案
a123456234的博客
08-05 5553
Error: The number of constructor arguments in the derived class t must be >= than the number of constructor arguments of its base class. TypeError: Cannot read property 'tap' of undefined TypeError: Cannot read property 'sourceAndMap' of undefined
vite下javascript-obfuscator 代码混淆
11-24 5605
关于 rollup-plugin-obfuscator 插件的配置选项列表,每个选项都用于定制代码混淆和压缩的方式。在vite.config.ts中引入插件,并进行设置。1.混淆,低性能。性能会比没有混淆的时候慢很多。2.中等混淆,最佳性能。性能会比没有混淆时慢。3.混淆、高性能。表现会处于比较正常的水平。项目环境:Vue3+Vite。4.默认预设,高性能。
vue打包js文件混淆加密保护
大英雄不该去雪山打滚
11-22 1万+
需求 部署到服务器上的vue项目在网页F12之后能看到源码,vue文件啦,js文件啦,都能看到,连我的注释都能看到,这能随便给别人看? 环境 vue 3 vue cli 4 webpack 4 解决方案 方案一 工具:“uglifyjs-webpack-plugin”: “^2.2.0” 使用: const UglifyJsPlugin = require('uglifyjs-webpack-plugin') ... module.exports = { configureWebpack: {
Vue项目构建优化】:自动化webpack-obfuscator的流程实践
[【Vue项目构建优化】:自动化webpack-obfuscator的流程实践](https://opengraph.githubassets.com/eb3e3b709131e31a9cefd50925933662dd0f880bdee8eaf999d3d49785a1ea71/javascript-obfuscator/webpack-obfuscator...
webpackvite、rollup压缩、混淆代码依赖的插件是哪个 ?
03-08
好的,我现在要回答用户关于WebpackVite和Rollup在代码压缩和混淆方面使用的插件的问题。首先,我需要确定每个工具对应的常用插件。 对于Webpack,我记得压缩通常使用TerserWebpackPlugin,而混淆可能用webpack-...
vue3+ts+vite混淆代码插件那个更好用
03-13
这是专门为Vite设计的代码混淆插件,基于`javascript-obfuscator`实现,支持TypeScript和现代前端框架集成。其特点包括: 1. 完整继承`javascript-obfuscator`的混淆能力(控制流扁平化、字符串加密、标识符混淆等)...
【JavaScript源代码vue项目配置 webpack-obfuscator 进行代码加密混淆的实现.docx
12-29
vue项目配置 webpack-obfuscator 进行代码加密混淆的实现   背景  公司代码提供给第三方使用,为了不完全泄露源码,需要对给出的代码进行加密混淆前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复源码甚至无法阅读的目的。  安装  webpack-obfuscator https://www.npmjs.com/package/webpack-obfuscator  npm install --save-dev webpack-obfuscator  配置  //
vue2项目代码混淆webpack-obfuscator
yongyafang123的博客
05-15 1960
代码混淆
webpack代码混淆
TW934440653的博客
12-17 4279
作者:桑榆 QQ:934440653 有问题,评论留言,或qq联系 安装 npm install --save-dev webpack-obfuscator 属性 { compact: true,//压缩,无换行 controlFlowFlattening: false,//是否启用控制流扁平化(降低1.5倍的运行速度) controlFlowFlatteningThre...
webpack 代码混淆
m0_38066007的博客
10-29 5094
webpack是如何进行代码混淆的。这里用到了一个插件。 uglifyjs-webpack-plugin:https://www.npmjs.com/package/uglifyjs-webpack-plugin npm install uglifyjs-webpack-plugin --save-dev 基中有两个子属性: minimize 正常情况下开发环境为false,...
【已解决】Vue项目中Vite以及Webpack代码混淆处理
热门推荐
编码世界
10-23 6万+
关于代码混淆网上案例铺天盖地,90%以上都是`Webpack`相关来处理代码混淆,对于`Vite`的案例少之又少,在解决vite项目代码混淆我花了一些时间来找合适的插件区处理这个问题,最终选择`rollup-plugin-obfuscator`。另外第四章节介绍了`Webpack` 处理代码混淆方案。
js vue 前端代码混淆webpack-obfuscator
qq_34200636的博客
04-11 2451
js vue 前端代码混淆webpack-obfuscator
面试必备!webpack 中那些最易混淆的 5 个知识点
weixin_34414650的博客
05-29 633
原文发表于我的简陋博客 前两天为了优化公司的代码打包项目,恶补了很多 webpack4 的知识。要是放在几年前让我学习 webpack 我肯定是拒绝的,之前看过 webpack 的旧文档,比我们内部项目的文档还要简陋。 但是最近看了一下 webpack4 的文档,发现 webpack官网的 指南 写的还不错,跟着这份指南学会 webpack4 基础配置问题不大,想系统学习 webpack 的朋友...
通过Webpack Obfuscator加强JavaScript代码安全保护
gitblog_00010的博客
04-11 790
通过Webpack Obfuscator加强JavaScript代码安全保护 webpack-obfuscator项目地址:https://gitcode.com/gh_mirrors/we/webpack-obfuscator 是一个用于Webpack构建流程中的JavaScript混淆插件。它可以帮助开发者将源代码转换为难以阅读和理解的形式,从而提高代码的安全性,防止恶意篡改或破解。 项目简...
vite-plugin-obfuscator混淆代码样式错乱
03-13
<think>好的,我现在需要帮助用户解决使用vite-plugin-obfuscator插件后代码样式错乱的问题。首先,我需要了解这个问题的可能原因。用户提到安装的是rollup-plugin-javascript-obfuscator,但问题出现在vite-plugin-obfuscator插件上,可能这两个插件有相似的功能或者依赖关系? 首先,vite-plugin-obfuscator是基于JavaScript混淆的插件,它可能在打包过程中对代码进行了混淆处理,导致样式文件或HTML中的类名被改变,从而破坏了原有的样式引用。常见的混淆配置可能包括对标识符的重命名,这会影响CSS类名或ID,导致样式无法正确应用。 接下来,我需要考虑可能的解决方案。首先,检查插件的配置选项,看看是否有排除某些文件或目录的选项。例如,可以配置插件不处理CSS文件或者特定的类名。另外,可能需要调整混淆的选项,比如关闭对某些属性的重命名,或者使用保留列表来保持特定的类名不变。 然后,用户的引用中提到安装的是rollup-plugin-javascript-obfuscator,而问题出现在vite-plugin-obfuscator,这可能意味着用户可能混淆了插件的名称,或者这两个插件实际上是同一个或类似的。需要确认用户是否正确安装了vite-plugin-obfuscator,或者是否错误地配置了rollup的插件在Vite中使用,因为Vite基于Rollup,但配置方式可能不同。 此外,可能需要检查构建后的代码,查看混淆后的类名是否样式表中的类名不匹配。例如,如果CSS中使用的是.button,而混淆后的类名变成了a,那么样式就会失效。此时,解决方案可能是在混淆配置中排除这些类名,或者使用CSS Modules来动态生成类名,避免被混淆影响。 另外,用户可能需要确认是否所有的资源文件都被正确处理,比如是否在混淆过程中错误地处理了CSS或HTML文件。Vite通常使用不同的插件来处理不同类型的文件,如果混淆插件处理了非JS文件,可能会导致问题,因此需要配置插件仅处理JS文件。 最后,如果以上方法无效,可能需要考虑更换其他混淆插件,或者调整构建流程的顺序,确保样式文件在混淆之后不会被修改。同时,查看插件的GitHub仓库或文档中是否有类似的问题和解决方案,或者是否存在已知的兼容性问题需要处理。</think>### 解决 `vite-plugin-obfuscator` 导致代码样式错乱的方案 1. **检查混淆配置的排除项** 混淆插件默认可能对所有代码进行处理,包括样式相关的类名或 ID。建议在配置中排除样式文件(如 CSS、SCSS)或特定目录: ```javascript // vite.config.js import { defineConfig } from 'vite'; import obfuscatorPlugin from 'vite-plugin-obfuscator'; export default defineConfig({ plugins: [ obfuscatorPlugin({ exclude: ['**/*.css', 'src/styles/**/*'], // 排除样式文件或目录 }), ], }); ``` 2. **禁用特定混淆选项** 某些选项(如 `renameProperties` 或 `identifierNamesGenerator`)会重命名变量和属性,可能导致样式类名被破坏。关闭相关配置: ```javascript obfuscatorPlugin({ options: { renameProperties: false, // 禁止重命名属性 identifierNamesGenerator: 'mangled', // 使用更简单的命名规则 }, }); ``` 3. **保留关键类名或选择器** 通过 `reservedNames` 或 `reservedStrings` 配置保留样式相关的标识符: ```javascript obfuscatorPlugin({ options: { reservedNames: ['button', 'container'], // 保留特定类名 reservedStrings: ['data-testid'], // 保留 HTML 属性 }, }); ``` 4. **确认插件兼容性** `vite-plugin-obfuscator` 基于 `javascript-obfuscator`,需检查其当前 Vite 版本的兼容性。若存在冲突,可尝试以下替代方案: - 使用 `rollup-plugin-javascript-obfuscator` 并手动集成到 Vite 的 Rollup 配置中[^1]。 - 更换为其他混淆插件(如 `vite-plugin-obfuscate`)。 5. **调整构建顺序** 确保样式处理插件(如 `vite-plugin-css`)在混淆插件之后执行,避免混淆破坏已生成的样式代码--- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小纯洁w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值