vue或者webpack框架打开sourceMap会显示未压缩的源代码,供方便调试,关闭后代码会因为发布时压缩成长长的一行,不容易被泄露问题解决方案

最新推荐文章于 2024-02-21 15:13:25 发布
最新推荐文章于 2024-02-21 15:13:25 发布
阅读量621 收藏
点赞数 1
分类专栏: vue webpack 文章标签: vue.js webpack 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45852743/article/details/134446413
版权
vue 同时被 2 个专栏收录
11 篇文章 1 订阅
订阅专栏
webpack
1 篇文章 0 订阅
订阅专栏

Webpack源代码泄露漏洞

Webpack 会为打包后的代码生成 Source Map 文件,以便在运行时可以调试源代码。然而,如果开发人员在生产环境中没有正确地配置 SourceMap,攻击者就可能获得敏感信息,例如源代码和服务器配置等。

攻击者可以通过发送 HTTP 请求来获取 Source Map 文件,并从中获取敏感信息。这可以通过以下方式实现:

在生产环境中开启 SourceMap 功能:

webpack解决方案

// webpack.config.js
module.exports = {
  // ...
  devtool: 'source-map',
};

或者配置 Web 服务器,以便通过 HTTP 获取 SourceMap 文件:

# nginx configuration
location /static/ {
  add_header 'Access-Control-Allow-Origin' '*';
  # 设置为源映射文件所在的目录
  alias '/path/to/source-maps/';
}

vue解决方案

const webpack = require("webpack");
module.exports = {
    productionSourceMap: false,//禁止生成SourceMap 文件
    publicPath: "/vue/web", //二级目录

实现效果

在这里插入图片描述
解决后
在这里插入图片描述

他说不会。
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web开发常见安全漏洞解决办法
08-15
SQL注入漏洞 跨站脚本攻击漏洞 IIS短文件/文件夹漏洞 系统敏感信息泄露
unwebpack-sourcemap:从Webpack源图中提取编译,压缩的SPA代码-Source code
03-25
当出现问题,浏览器的调试器可以使用SourceMap指向代码中包含当前问题一行。 大多数开发人员有充分保护源地图并将其交付到生产环境。 当浏览器仅处理连接并(可能)打包的一系列JavaScript文件,这并不是...
webpack4.x不生成sourcemap文件
qq_34456362的博客
05-28 3341
八成是看了某个webpack4的入门博客,那个里面用了个ugligyjs-webpack-plugin的插件,主要原因就在这里 在plugins使用ugligy的候配置中需要开启sourcemap 然后这样情况下虽然和源码产生了关联,但是开启babel后单步执行状态还是出现问题 其实使用webpack4的候,当mode为production状态下默认压缩代码,然后开发环境我觉...
vue项目打包优化:缩小体积productionSourceMap设置,使用cdn加速
最新发布
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
02-21 3739
我们在执行 npm run build 生成线上文件的候,其实调用了 vue-cli-service build这里面提到一个配置项:productionSourceMapproductionSourceMap的作用在于定位问题,打包生成.map文件,在生产环境就可以在浏览器查看到输出的信息具体是在哪一行,但相应的包的体积也变大,将其设置为false则不生成.map文件。自己的项目在开启productionSourceMap是打包后dist目录文件大小,约为20M左右。
Chrome升级到120版本后VUE项目无法使用SourceMap
wangooo的博客
12-18 798
设置-忽略列表-启用忽略清单(升级120版本后,默认启用的)
六、webpackSource Map(用于定位bug)
m0_45382009的博客
02-12 779
代码投入生产环境之前,需要对js源代码进行压缩混淆,从而减小文件的体积,提高文件加载效率。但是生产上的代码 一旦报错,就找不到源代码Source Map 就是一个信息文件,里面存储着位置信息,即代码压缩混淆前、后的对应关系。 开发环境下: webpack默认启用了Source Map。 当程序运行出错,可以直接在控制台错误行的位置,并定位到具体的源代码加粗样式。 但是默认生成的Source Map,记录的是生成后的代码位置,导致运行报错行数与源代码行数不一致的问题。 解决: //webp
关于webpacksourcemap
qq_41430522的博客
05-16 88
https://segmentfault.com/a/1190000020213957https://www.jianshu.com/p/ebf0ca8febb2https://blog.csdn.net/weixin_45345105/article/details/110465704 这几篇文章解释了一些 总的来说就是能够让你打断点的候或者调试候,看到源代码,而不运行代码sourcemap帮你逆解析了 如果sourcemap 这里可就不这么友好好看了,那可就全是压缩后的代码...
vuesourcemap
我心坚持
11-01 5060
前端项目投入生产环境之前,需要对js代码进行压缩,从而减小代码体积,提高运行效率。例如压缩后的代码代码压缩之后就压缩在一起变成一行代码,变量被替换成有任何意义的名字,空行和注释都被剔除。当你进行bug调试候,就找不到头绪。这就需要用到sourcemap了,sourcemap是一个信息文件,里面存储这你压缩之前代码的位置信息。当你出错调试候,调试工具就根据sourcemap记录的位置信息,直接显示压缩前的代码webpack默认开启sourcemap
【漏洞挖掘】sourcemap、webpck源码泄露漏洞
tyty2211的博客
11-20 3994
访问官网,下载安装包,然后一路next即可安装包自动添加环境变量确认是否安装成功npm -v。
sourcemap文件泄露漏洞
qq_50854662的博客
04-12 3770
sourcemap文件泄露漏洞
sourcemap 代码泄露漏洞
小雨的博客
08-21 1493
source map 漏洞和修复
VueThink-master.zip_Vue写的前端框架源代码_speak6eg_vue_vue代码_vue框架代码
09-23
优秀的vue前端框架源代码。包含菜单等内容。
Cesium/VUE态势标绘组件完整源代码加密):基于Cesium+VUE实现完整态势标绘组件,加密,压缩
05-09
也可以直接订阅我的专栏,同样可以拿到整个组件的所有源代码,专栏地址:https://blog.csdn.net/qq_34205305/category_11737227.htmlCesium/VUE态势标绘组件完整源代码加密):基于Cesium+VUE实现完整态势标绘...
浅谈vue+webpack项目调试方法步骤
12-12
题外话:这几个月用vue写了三个项目了,从绊手绊脚开始...webpack配置提了devtool这个选项,如果设置为 ‘#source-map’,则可以生成.map文件,在chrome浏览器中调试候可以显示源代码。 devtool: '#source-map'
vue2+webpack搭建h5框架
03-12
vue2+webpack搭建h5框架
Webpack5提升开发体验--SourceMap
小洋人最happy的专栏
06-01 339
文章目录1. 为什么2. 是什么3. 怎么用3.1 开发模式3.3 生产模式 1. 为什么 开发,我们运行的代码是经过webpack编译后的,如果出现问题, 定位比较麻烦,比如下面main.js中有一个错误: const result = sub(10, 5); console.log(result); console.log(result.reduce()); 在项目运行,查看报错信息: 所有css和js合并成了一个文件,并且多了其他代码。此如果代码运行出错那么提示代码错误位置我们是看不懂的
webpack高级配置SourceMap ,HMR提升打包构建速度 Oneof :提升打包速度include/Exclude:排除编译 Cache 对Eslint 检查 和Babel 编译结果进行缓存
weixin_40746230的博客
06-08 507
webpack高级配置SourceMap ,HMR提升打包构建速度 Oneof :提升打包速度include/Exclude:排除编译 Cache 对Eslint 检查 和Babel 编译结果进行缓存
浅谈webpack devtool里的Source Map
weixin_57677300的博客
05-02 1015
💅 想寻找共同学习交流、共同成长的伙伴,文章最后有作者l联系方式(备注进群)
vue2项目webpack图片压缩
05-26
Vue2项目中使用Webpack进行图片压缩,可以使用以下步骤: 1. 安装相关依赖:`npm install image-webpack-loader --save-dev` 2. 在`webpack.config.js`中添加以下loader配置: ```javascript module: { rules: [ { test: /\.(png|jpe?g|gif|svg)(\?.*)?$/, use: [ { loader: 'url-loader', options: { limit: 8192, // 小于8KB的图片转成base64编码 name: utils.assetsPath('img/[name].[hash:7].[ext]') } }, { loader: 'image-webpack-loader', options: { mozjpeg: { progressive: true, quality: 65 }, optipng: { enabled: false, }, pngquant: { quality: '65-90', speed: 4 }, gifsicle: { interlaced: false, }, webp: { quality: 75 } } } ] } ] } ``` 其中,`image-webpack-loader`用于压缩图片,`url-loader`用于将小于8KB的图片转为base64编码。 3. 配置完成后,重新启动Webpack即可生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值