vue2项目代码混淆:webpack-obfuscator

已于 2023-05-15 17:49:05 修改
阅读量1.7k 收藏 9
点赞数 1
文章标签: webpack javascript vue.js
于 2023-05-15 17:26:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongyafang123/article/details/130688511
版权
本文介绍了如何在Webpack4项目中安装和配置webpack-obfuscatorv2.6进行代码混淆,以增强生产环境的代码安全性。在vue.config.js中添加插件,并提供了详细的混淆选项设置,如禁用控制流扁平化和死代码注入,以及启用全局变量混淆等。
摘要由CSDN通过智能技术生成

项目现况:
“webpack”: “^4.43.0”,
“webpack-obfuscator”: “2.6”
node : v16.13.1
⚠️注意:版本要对应,不然会出现这样或那样的问题。

步骤1: 安装(webpack4版本)

npm install --save-dev javascript-obfuscator webpack-obfuscator@2.6

参考大佬文章:https://nodejs7.com/2021/11/27/797.html
https://obfuscator.io

步骤2: 修改vue.config.js文件

const WebpackObfuscator = require('webpack-obfuscator')
...

module.exports = {
    ...
    //webpack配置
	configureWebpack: {
        ...
        plugins: process.env.NODE_ENV === 'production' ? [  // 注意只在生产环境添加
            new WebpackObfuscator(
                {
                  // 压缩代码
                  compact: true,
                  // 是否启用控制流扁平化(降低1.5倍的运行速度)
                  controlFlowFlattening: false,
                  // 随机的死代码块(增加了混淆代码的大小)
                  deadCodeInjection: false,
                  // 此选项几乎不可能使用开发者工具的控制台选项卡
                  debugProtection: true,
                  // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。
                  debugProtectionInterval: true,
                  // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。
                  disableConsoleOutput: false,
                  // 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符)
                  identifierNamesGenerator: 'hexadecimal',
                  log: false,
                  // 是否启用全局变量和函数名称的混淆
                  renameGlobals: false,
                  // 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。
                  rotateStringArray: false,
                  // 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true;
                  selfDefending: false,
                  // 删除字符串文字并将它们放在一个特殊的数组中
                  stringArray: false,
                  // stringArrayEncoding: false,
                  stringArrayEncoding: ['base64'],
                  stringArrayThreshold: 0.75,
                  // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
                  unicodeEscapeSequence: false
                },
                []
              )
          ] : []
    },
}

步骤3: 打包上线即可

小雍雍
关注
vue2项目使用webpack-obfuscator报错
努力小张 https://nice_995.gitee.io/blog || https://skye-iiii.github.io/Blog/
05-25 4273
vue2项目使用webpack-obfuscator报错 Cannot read property 'sourceAndMap" of undefined
vue2项目webpack打包混淆,代码加密
xhd11257339的博客
06-08 3287
domainLock: [], // 锁定混淆的源代码,使其仅在特定域和/或子域上运行。deadCodeInjection: true, // 此选项大大增加了混淆代码的大小(最多200%) 此功能将随机的死代码块(即:不会执行的代码)添加到混淆输出中,从而使得更难以进行反向工程设计。seed: 0, // 默认情况下(seed = 0),每次混淆代码时都会得到一个新结果(即:不同的变量名,插入stringArray的不同变量等)。如果需要可重复的结果,请将种子设置为特定的整数。启用代码控制流展平。
使用 webpack-obfuscator 进行代码混淆及报错解决方案
最新发布
a123456234的博客
08-05 2082
Error: The number of constructor arguments in the derived class t must be >= than the number of constructor arguments of its base class. TypeError: Cannot read property 'tap' of undefined TypeError: Cannot read property 'sourceAndMap' of undefined
webpack-obfuscator:用于Webpackjavascript-obfuscator插件
02-26
用于Webpack @ 5的javascript-obfuscator插件和加载器 安装 使用NPM安装该软件包并将其添加到您的devDependencies中: npm install --save-dev javascript-obfuscator webpack-obfuscator 插件用法: var WebpackObfuscator = require ( 'webpack-obfuscator' ) ; // ... // webpack plugins array plugins: [ new WebpackObfuscator ( { rotateStringArray : true } , [ 'excluded_bundle_name.js' ] ) ] 加载程序用法: 在webpack配置中定义一个规则,并使用obfuscat
前端vue2 项目混淆转码问题
weixin_41843664的博客
05-14 1017
/ // 通过固定和随机(在代码混淆时生成)的位置移动数组。// // 允许启用/禁用字符串转换为unicode转义序列。// // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。/* 禁用字符串文字的转换,字符串文字与传递的RegExp模式匹配。// // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。此设置在大型代码库中。// 这会将源的源映射嵌入到混淆代码的结果中。
vue指令(常混淆的)
weixin_53954018的博客
04-10 811
v-text:更新dom对象的textContext v-html:更新dom对象的innerHTML v-bind:当表达式的值改变时,将其产生的连带影响,v-bind:可简写成:表单能够拿到vue中的数据,表单中的数据也能够传到vue中 v-model:主要是用在表单元素中,它实现了双向绑定。在同时使用v-bind和v-model中,v-model建立的双向绑定对输入型元素input, textarea, select等具有优先权,会强制实行双向绑定。很多时候v-model使用在表单的<in
vue项目代码混淆
weixin_60885570的博客
03-07 1301
h5项目中通过抓包拿到了项目内存放加密信息的密钥和一些跳转链接及其域名小程序id等。我们项目是老项目了基于vue2处理的,使用的是webpack-obfuscatorvue.config.js中配置 我们项目只在生产环境上添加的。webpack-obfuscator(使用这个)1. 看打包后的代码是否无法明文阅读的效果。打包后暴露出来的是明文代码,这样十分不友好。2.验证项目是否能正常运行,功能是否完整。建议使用代码混淆工具对代码做处理。安装后查看配置项是否有。如何测试是否混淆成功。
【已解决】Vue项目中Vite以及Webpack代码混淆处理
热门推荐
编码世界
10-23 6万+
关于代码混淆网上案例铺天盖地,90%以上都是`Webpack`相关来处理代码混淆,对于`Vite`的案例少之又少,在解决vite项目代码混淆我花了一些时间来找合适的插件区处理这个问题,最终选择`rollup-plugin-obfuscator`。另外第四章节介绍了`Webpack` 处理代码混淆方案。
JavaScript代码vue项目配置 webpack-obfuscator 进行代码加密混淆的实现.docx
12-29
JavaScript代码混淆加密】在Vue项目中,为了保护源代码的安全,特别是在将代码提供给第三方使用时,通常会采取代码混淆加密的措施。这里我们介绍如何使用`webpack-obfuscator`这一强大的JavaScript混淆工具来...
webpack-obfuscator, web service的javascript混淆插件插件.zip
09-17
webpack-obfuscator, web service的javascript混淆插件插件 web service的 javascript混淆插件插件 安装使用NPM安装软件包并将它的添加到你的devDependencies:npm install --save-dev webpack-obfuscator用法:
使用webpack-obfuscator进行代码加密混淆
alxw2010的博客
11-11 1205
vue项目使用webpack-obfuscator进行代码加密混淆 适应 vue 2.6.11 vue-admin
详解webpack进阶之插件篇
12-03
一、插件篇 1. 自动补全css3前缀 autoprefixer 官方是这样说的:Parse CSS and add vendor prefixes to CSS rules using values from the Can I Use website,也就是说它是一个自动检测兼容性给各个浏览器加个内核前缀的插件。 举个栗子:最新的弹性盒模型flux 实际代码: :fullscreen a { display: flex } 插件自动补充后 a { display: -webkit-box; display: -webkit-flex; display: -ms-flex
vue 系列——vue2-webpack2框架搭建踩坑之路
11-30
这些概念在非框架开发中,很少人会去这样系统化的思考,对于新手来说,很多概念都没有接触过,不知道从何入手一个react、vue或者是angular项目,下面我将会从零搭建vue项目,边做项目边学习vue的思想。 1、想要使用...
vue怎么配置webpack-obfuscator
05-17
2. 在vue项目webpack配置文件中引入webpack-obfuscator插件 ```javascript const WebpackObfuscator = require('webpack-obfuscator'); ``` 3. 在plugins数组中添加WebpackObfuscator插件并进行配置 ```...
通过Webpack Obfuscator加强JavaScript代码安全保护
gitblog_00010的博客
04-11 660
通过Webpack Obfuscator加强JavaScript代码安全保护 webpack-obfuscator项目地址:https://gitcode.com/gh_mirrors/we/webpack-obfuscator 是一个用于Webpack构建流程中的JavaScript混淆插件。它可以帮助开发者将源代码转换为难以阅读和理解的形式,从而提高代码的安全性,防止恶意篡改或破解。 项目简...
代码加密混淆插件webpack-obfuscator
乌龙茶不甜的博客
07-14 1万+
背景 公司代码提供给第三方使用,为了不完全泄露源码,需要对给出的代码进行加密混淆,前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复源码甚至无法阅读的目的。 安装 npm install --save-dev webpack-obfuscator 配置 // webpack.config.js const JavaScriptObfuscator = require('webpack-obfus
Vue(2)webpack的安装与使用
OVO_LQ_Start的博客
06-16 579
安装webpack 管理员模式进入cmd 输入 npm install webpack -g 等待下载。 下载完毕输入 npm install webpack-cli -g 等待下载。 下载完毕输入 webpack -v webpack-cli -v检查版本号,安装成功。 使用webpack 1.创建文件夹webpack-stduy 2.使用idea打开此文件夹 3.创建modules类似于java包,并在其中创建hello.js与和main.js main.js //导入hello.js,相当于java
vue打包,生成的js文件混淆
weixin_47320337的博客
11-30 1515
以上第一、第二条是引用的第三方组件库和第三方的插件,一般会有混淆处理,但是第三条如果将原始代码暴漏出来,可能会有泄密的风险,安全性较高的企业在进行漏洞扫描的时候,就会出现不通过的情况。项目完成时,打包部署的时候会有漏洞扫描的过程,其中静态文件static/js下的文件,有些框架会在打包时没有进行混淆处理,这样就会在js文件中暴漏出来源代码的信息。混淆度太强或者混淆的转义符太过相同,也可能会造成内存溢出(溢出的原因可能是调用了递归或者确实内存过大)或破坏原始代码,影响功能。如下为遇到这样项目的处理办法,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值