vue项目中代码混淆

最新推荐文章于 2024-04-11 09:50:48 发布
最新推荐文章于 2024-04-11 09:50:48 发布
阅读量540 收藏 3
点赞数 9
文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60885570/article/details/136525924
版权

h5项目中通过抓包拿到了项目内存放加密信息的密钥和一些跳转链接及其域名小程序id等

打包后暴露出来的是明文代码,这样十分不友好

建议使用代码混淆工具对代码做处理

我们项目是老项目了基于vue2处理的,使用的是webpack-obfuscator

工具区别:

javascript-obfuscator:

  1. javascript-obfuscator:独立的 JavaScript 代码混淆工具,可以直接作用于单个 JavaScript 文件。
  2. 对独立的 JavaScript 文件进行混淆,不依赖于任何特定的构建工具。
  3. 用户可以直接使用该工具对 JavaScript 代码进行混淆,不需要额外的构建步骤。

webpack-obfuscator(使用这个)

  1. 一个针对 webpack 构建工具的插件,用于将 webpack 构建出来的 JavaScript 文件进行混淆。
  2. 作为 webpack 的一个插件来使用,可以集成到 webpack 构建流程中。
  3. 通过配置 webpack 和添加该插件来实现对 JavaScript 代码的混淆。

webpack5的安装方式

npm install --save-dev javascript-obfuscator webpack-obfuscator

webpack4的安装方式

npm install --save-dev javascript-obfuscator webpack-obfuscator@2.6

webpack3.4.1的安装方式

npm install --save-dev javascript-obfuscator@0.10.0 webpack-obfuscator@0.10.0

安装后查看配置项是否有

 "webpack-obfuscator": "2.6"

vue.config.js中配置   我们项目只在生产环境上添加的

const WebpackObfuscator = require('webpack-obfuscator')

const path = require('path')
const webpack = require('webpack')
module.exports = {
  configureWebpack: {
    plugins: process.env.NODE_ENV === 'production' ? [  // 注意只在生产环境添加
      new WebpackObfuscator(
        {
          // 压缩代码
          compact: true,
          // 是否启用控制流扁平化(降低1.5倍的运行速度)
          controlFlowFlattening: false,
          // 随机的死代码块(增加了混淆代码的大小)
          deadCodeInjection: false,
          // 此选项几乎不可能使用开发者工具的控制台选项卡
          debugProtection: false,
          // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。
          debugProtectionInterval: false,
          // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。
          disableConsoleOutput: false,
          // 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符)
          identifierNamesGenerator: 'hexadecimal',
          log: false,
          // 是否启用全局变量和函数名称的混淆
          renameGlobals: false,
          // 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。
          rotateStringArray: false,
          // 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true;
          selfDefending: false,
          // 删除字符串文字并将它们放在一个特殊的数组中
          stringArray: true,
          // stringArrayEncoding: false,
          stringArrayEncoding: ['base64'],
          stringArrayThreshold: 0.75,
          // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
          unicodeEscapeSequence: false
        },
        []
      )
    ] : []
  }
}

如何测试是否混淆成功

1. 看打包后的代码是否无法明文阅读的效果。

2.验证项目是否能正常运行,功能是否完整。

Panada 影
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【JavaScript源代码vue项目配置 webpack-obfuscator 进行代码加密混淆的实现.docx
12-29
vue项目配置 webpack-obfuscator 进行代码加密混淆的实现   背景  公司代码提供给第三方使用,为了不完全泄露源码,需要对给出的代码进行加密混淆,前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复源码甚至无法阅读的目的。  安装  webpack-obfuscator https://www.npmjs.com/package/webpack-obfuscator  npm install --save-dev webpack-obfuscator  配置  //
vue3+webpack项目代码
05-11
[零基础学习Vue3+webpack项目] 资源包里面包含vue3+webpack项目需要的相关依赖项代码vue3+webpack项目所需要的编译、启动服务的相关代码代码下载下来就能直接启动使用,另外还包含了vue3+webpack项目代码及其配置文件的详细讲解。
vue项目使用天地图
01-08
1.首先打开天地图注册账号 申请自己所用的key 网址:http://lbs.tianditu.gov.cn/home.html 2.创建自己的vue项目,这里就不说了 3.将 引入到你项目的index.html文件 4.创建map.vue文件 <!-- 点击画多边形 --> export default { data(){ return{ } }, created(){ }, mounted(){ this.loadmap() },
通过Webpack Obfuscator加强JavaScript代码安全保护
最新发布
gitblog_00010的博客
04-11 354
通过Webpack Obfuscator加强JavaScript代码安全保护 项目地址:https://gitcode.com/javascript-obfuscator/webpack-obfuscator Webpack Obfuscator 是一个用于Webpack构建流程的JavaScript混淆插件。它可以帮助开发者将源代码转换为难以阅读和理解的形式,从而提高代码的安全性,防止恶意篡改...
详解vue移动端项目代码拆分记录
10-17
主要介绍了详解vue移动端项目代码拆分记录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vue各种混淆用法汇总
m0_64590669的博客
12-11 1213
Vue各种混淆用法汇总
vue2项目webpack打包混淆,代码加密
xhd11257339的博客
06-08 2856
domainLock: [], // 锁定混淆的源代码,使其仅在特定域和/或子域上运行。deadCodeInjection: true, // 此选项大大增加了混淆代码的大小(最多200%) 此功能将随机的死代码块(即:不会执行的代码)添加到混淆输出,从而使得更难以进行反向工程设计。seed: 0, // 默认情况下(seed = 0),每次混淆代码时都会得到一个新结果(即:不同的变量名,插入stringArray的不同变量等)。如果需要可重复的结果,请将种子设置为特定的整数。启用代码控制流展平。
webpack-obfuscator:用于Webpack的javascript-obfuscator插件
02-26
用于Webpack @ 5的javascript-obfuscator插件和加载器 安装 使用NPM安装该软件包并将其添加到您的devDependencies: npm install --save-dev javascript-obfuscator webpack-obfuscator 插件用法: var WebpackObfuscator = require ( 'webpack-obfuscator' ) ; // ... // webpack plugins array plugins: [ new WebpackObfuscator ( { rotateStringArray : true } , [ 'excluded_bundle_name.js' ] ) ] 加载程序用法: 在webpack配置定义一个规则,并使用obfuscat
代码加密混淆插件webpack-obfuscator
热门推荐
乌龙茶不甜的博客
07-14 1万+
背景 公司代码提供给第三方使用,为了不完全泄露源码,需要对给出的代码进行加密混淆,前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复源码甚至无法阅读的目的。 安装 npm install --save-dev webpack-obfuscator 配置 // webpack.config.js const JavaScriptObfuscator = require('webpack-obfus
js混淆 webpack-obfuscator
weixin_42535013的博客
10-28 6010
前端混淆之webpack-obfuscator 混淆是什么 混淆是故意制造混淆代码的行为,即让人难以理解的源代码,类似于加密,但计算机能够识别理解代码并且执行它。混淆可以用来隐藏来自外部世界的业务逻辑,也可以实现压缩。 简单的原理:使用工具对JS进行一下AST(抽象语法树)分析、修改,再重新根据AST生成JS。 混淆的使用场景 1、第三方公司使用公司软件,使用这个插件可以保护源码,它会在源码加入废代码段,字符编码转义使构建代码完全混淆,达到无法恢复源码甚至无法阅读的目的。 2、防止web攻击,很多web攻
Vue js混淆加密 webpack-obfuscator
weixin_44911525的博客
01-13 2716
Vue js混淆加密 webpack-obuscator
js vue 前端代码混淆webpack-obfuscator
qq_34200636的博客
04-11 2023
js vue 前端代码混淆webpack-obfuscator
webpack-obfuscator, web service的javascript混淆插件插件.zip
09-17
webpack-obfuscator, web service的javascript混淆插件插件 web service的 javascript混淆插件插件 安装使用NPM安装软件包并将它的添加到你的devDependencies:npm install --save-dev webpack-obfuscator用法:
vue项目实战 vue项目实战
01-20
vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战vue项目实战...
Vue插入HTML代码的方法
12-03
我们需要吧<p>Hello World插入到<p>My name is Pjee应该如何做? ... ... const text = `<p>Hello World</>` My name is Pjee <p v-html='text'></p> ...渲染函数:这是通过对VNode(虚拟DOM)的操作来生成 ...
vue打包js文件混淆加密保护
大英雄不该去雪山打滚
11-22 1万+
需求 部署到服务器上的vue项目在网页F12之后能看到源码,vue文件啦,js文件啦,都能看到,连我的注释都能看到,这能随便给别人看? 环境 vue 3 vue cli 4 webpack 4 解决方案 方案一 工具:“uglifyjs-webpack-plugin”: “^2.2.0” 使用: const UglifyJsPlugin = require('uglifyjs-webpack-plugin') ... module.exports = { configureWebpack: {
vue 项目代码混淆配置(自定义插件适用)带配置项注释
经验之谈,不做搬运工
09-08 2075
本文章适用 vue-cli3/webpack4 搭建的vue项目vue-cli2或者 webpack@2@3版本混淆查看这篇webpack2 webpack 3 低版本混淆代码打包配置完成后只需在文件名或者文件夹名加上 -obfuscate 后缀,打包的时候即可将该js文件或者文件夹下的所有js文件混淆处理也可用于其他 webpack 构建的项目,步骤差不多。
vue3混淆代码webpack-obfuscator
weixin_43856626的博客
01-02 684
4.若有报错Error: Cannot find module ‘javascript-obfuscator’1.安装 webpack-obfuscator。2. 在 vue.config.js 配置。
vue代码打包发布时混淆加密
m0_61452987的博客
06-29 7562
vue 代码混淆加密压缩 - 简书 (jianshu.com)1、安装插件: 2、在 vue.config 文件配置: 3、重新打包发布: 4、如果有遇到报错清空,大概率是遇到es6语法导致无法压缩。解决方法有很多,最简单的就是更改uglifyjs版本。...
vue3+vite代码混淆
03-27
Vue 3和Vite是两个独立的工具,分别用于构建Vue应用和快速开发前端项目代码混淆是一种常用的安全措施,可以使代码难以被逆向工程或者理解。在Vue 3和Vite,可以使用不同的工具来实现代码混淆。 对于Vue 3,可以使用工具如Terser或UglifyJS来进行代码混淆。这些工具可以将代码进行压缩和混淆,使其变得难以阅读和理解。你可以在构建过程配置这些工具,以便在生成最终的生产版本时进行代码混淆。 对于Vite,它本身并不提供代码混淆功能。但你可以使用其他工具来处理生成的代码。例如,你可以使用Rollup插件rollup-plugin-terser来进行代码压缩和混淆。在Vite的配置文件,你可以添加这个插件,并根据需要进行相应的配置。 需要注意的是,代码混淆虽然可以增加代码的安全性,但也可能导致调试和维护困难。因此,在使用代码混淆之前,建议仔细评估项目的需求和风险,并确保在生产环境进行适当的测试和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值