uniapp中使用vite-plugin-uni代码混淆

最新推荐文章于 2025-06-05 22:08:06 发布
最新推荐文章于 2025-06-05 22:08:06 发布
阅读量1.7k 收藏 5
点赞数 8
CC 4.0 BY-SA版权
文章标签: uni-app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q_qman/article/details/143320481

需求:正常情况下,未经混淆压缩过的代码打包后,校验元素时显示如下,这就导致项目整个结构目录暴露在外部,甚至有些隐私信息轻松就可以查到,造成信息泄露风险,极不安全。尤其是to C开放的项目,将未混淆过的代码暴露至外部,风险更甚。

1.官方介绍

uni-app官网

2.代码配置

vite-plugin-uni 是一个用于构建 uni-app 项目的 Vite 插件,它提供了代码混淆的能力。要使用混淆代码,你需要在项目中配置 vite.config.js 文件,并使用 terserOptions 来自定义 Terser 混淆配置。

以下是一个简单的配置示例,展示了如何在 vite.config.js 中使用 vite-plugin-uni 插件来混淆代码:

import { defineConfig } from 'vite';
import uni from '@dcloudio/vite-plugin-uni';
 
export default defineConfig({
  plugins: [
    uni()
  ],
  build: {
    // 混淆配置
    terserOptions: {
      compress: {
        // 开启混淆
        drop_debugger: true,
        drop_console: true,
        pure_funcs: ['console.log'] // 混淆时保留的方法列表
      },
      // 混淆时保留的全局变量列表
      output: {
        comments: false
      }
    }
  }
});

在这个配置中,compress.drop_debugger 和 compress.drop_console 被设置为 true 以删除所有的 console.log 和 debugger 语句。pure_funcs 数组中可以指定你想要保留的方法,而 output.comments 被设置为 false 以移除混淆后的代码注释。

请注意,这只是混淆的一个基本配置,根据你的项目需求,你可能需要调整 terserOptions 中的其他选项来优化混淆效果。

UniApp原生混淆加密
Date_Boy的博客
06-07 1855
uniApp正式打包后,资源一般都是明文存放在安装包中。直接将安装包解压出来就可以看到里面的代码,甚至连注释都没删。为防止解压后泄露敏感信息,需要进行安全处理。
【持续更新】记录使用npx @dcloudio/uvm@latest更新uniapp cli版本vite-plugin-uni报错的问题
qq_41537593的博客
07-16 3830
pm ERR! While resolving: uni-preset-vue@0.0.0 npm ERR! Found: @dcloudio/vite-plugin-uni@3.0.0-3090920231225001 npm ERR! node_modules/@dcloudio/vite-plugin-uni npm ERR! dev @dcloudio/vite-plugin-uni@"3.0.0-4020320240708001" from the root project
uniapp打包ios apk,混淆代码
weixin_47168811的博客
07-24 3589
uniapp打包ios,上传到ios应用市场时,会因为 4.3(代码重复率过高) 无法通过审核,此时可通过混淆代码来通过审核。
uni-app学习笔记二十二---使用vite.config.js全局导入常用依赖
最新发布
shenxiaomo1688的博客
06-05 474
如果不想每个页面都导入,需要使用node.js命令npm安装unplugin-auto-import。在前面的练习中,每个页面需要使用ref,onShow等生命周期钩子函数时都需要像下面这样导入。注意vue3项目使用的是vite.config.js。vue2项目使用的是vue.config.js。这样,就不用每个页面再单独导入了。
uniapp一键发行代码混淆代码
weixin_43965251的博客
10-21 7014
uniapp微信小程序一键发行代码混淆代码
UNIAPP之js/nvue混淆探索
iOS_MingXing的博客
09-05 2017
下载正式包将 .ipa改为.zip 解压获取到HBuilder.app。因项目需要对UNIAPP的js混淆做了一些调研。按照教程配置进行打包正式包进行混淆
uni-app开发微信小程序、支付宝小程序、百度小程序代码混淆加固反编译
Li_Ning21的博客
04-28 1653
整体来说混淆过后,对小程序的反编译和代码混淆都是有帮助的,防止被别人轻易破解后二次开发,或者造成损失。对于支付宝小程序和百度小程序,目前只有1 2 方案可用。
优化 uniapp 发行操作:一键打包、混淆代码
2301_79527140的博客
12-06 1368
​。
vite-plugin-md:针对Vite的Markdown
02-04
vite-plugin-md 降价促销 将Markdown用作Vue组件 在Markdown中使用Vue组件 :information: Vite 2为0.2.x,Vite 1为0.1.x 安装 安装 npm i vite-plugin-md -D # yarn add vite-plugin-md -D 将其添加到vite.config...
vite-plugin-html-template:用于Vite的html模板,例如用于Webpack的HtmlWebpackPlugin
04-07
vite-plugin-html-template 用于ViteHTML模板,例如用于Webpack的HtmlWebpackPlugin 动机 Vite需要html作为入口文件,这意味着对于SPA我们必须具有projectRoot / index.html,对于MPA必须具有projectRoot / src / ...
vite-plugin-ssr-ssg:适用于SSR和SSG的Vite插件
03-25
vite-plugin-ssr-ssg 适用于跨框架SSR和SSG的Vite插件 :sparkles: 特征 声明式入口点 适用于跨框架的简单命令 方便的设置脚本 自动页面生成 在SSR和CSR中预览 :dizzy: 快速开始 在您的项目中 yarn add -D vite-...
vite-plugin-pwa:Vite的零配置PWA
02-05
npm i vite-plugin-pwa -D # yarn add vite-plugin-pwa -D 将其添加到vite.config.js // vite.config.js import { VitePWA } from 'vite-plugin-pwa' export default { plugins : [ VitePWA
uniapp打包iOS应用并通过审核:代码混淆的终极解决方案 ✨
不写代码没饭吃的博客
12-06 551
本篇博客将教你如何使用 JavaScript-obfuscator 插件来一键发行和混淆 iOS 上的 uniapp 代码。通过安装插件、创建运行脚本,并执行混淆操作,你将能够轻松通过审核,提高应用程序的安全性。🔒通过本篇博客介绍的步骤,你可以轻松地一键发行和混淆 iOS 上的 uniapp 代码,从而通过审核并提高应用程序的安全性。希望本篇博客对你有所帮助。💪。
uniapp使用 vue vite
leaf的博客
04-21 676
import { defineConfig } from 'vite' import uni from '@dcloudio/vite-plugin-uni' export default defineConfig({ plugins: [ uni() ], server: { port: 2020, proxy: { '/apiv1': { target: 'http://192.168.6.87:9019', // 目标服务 changeOrigin: tr.
uniapp打包h5利用webpack-obfuscator加密混淆js,防调试
sssuuuunnn的博客
08-23 2995
webpack4的安装方式,高版本uniapp运行不起来,我使用的这个版本。加密混淆处理会导致文件增大,且影响运行速度,请谨慎考虑是否需要进行加密混淆。第三方库的js都会比较大,也没有加密混淆必要,建议忽略。webpack5的安装方式。vue2项目可以使用此方法。
vite下javascript-obfuscator 代码混淆
11-24 5880
关于 rollup-plugin-obfuscator 插件的配置选项列表,每个选项都用于定制代码混淆和压缩的方式。在vite.config.ts中引入插件,并进行设置。1.高混淆,低性能。性能会比没有混淆的时候慢很多。2.中等混淆,最佳性能。性能会比没有混淆时慢。3.低混淆、高性能。表现会处于比较正常的水平。项目环境:Vue3+Vite。4.默认预设,高性能。
APP 打包混淆代码
zyxNobita专栏
02-27 1864
APP项目开发完成之后,当测试人员测试了,没有Bug了,一般情况下,公司会有一些技术人员负责发布、推广APP产品。这是一般正规的大公司会有专门的市场推广部门,技术维护部门,对APP进行加密混淆打包,如:使用Ant加密,还有使用第三方的加密方式(爱加密,梆梆,APKProtect等)。想必APP产品为什么需要加密混淆,做为开发人员、老板都明白其中的隐含之处。然而,还有一种方式可以打包混淆APP,那就是 android 通过eclipse混淆代码 打包 + proguard 方式。具体的步骤如下:
使用vite创建uniapp项目
TZ1284063988的博客
03-11 364
代码使用vite创建uniapp项目。
现在有一个uniapp + vue3开发的微信小程序项目,uniapp默认使用vite进行打包编译,但是我一直没有配置过vite.config.js的文件,现在我需要创建一个vite.config.js,然后需要配置什么你能告诉我一下吗
12-13
UniApp 开发微信小程序项目中,Vite 是一个现代化的前端构建工具,它可以帮助你快速构建、热更新和优化代码。如果你从未配置过 `vite.config.js` 文件,你需要创建这个文件并设置一些基本的配置项,以下是创建及配置 `vite.config.js` 的步骤: 1. 首先,在项目的根目录下(通常是 `.vue` 或者 `uni-app` 目录),新建一个名为 `vite.config.js` 的文件。 2. **基础配置**: ```js // vite.config.js import { defineConfig } from 'vite'; import vue from '@vitejs/plugin-vue'; const isUniApp = process.env.UNI_APP === 'true'; // 检查是否为UniApp环境 export default defineConfig({ plugins: [vue()], build: { target: 'esnext', // 设定目标环境为 ES6 或更高版本 rollupOptions: { input: ['src/main.js'], // 主入口文件路径 output: { filename: 'bundle.js', // 输出文件名 format: 'iife', // 使用立即执行函数包裹,适合小程序环境 }, }, minify: isUniApp ? false : true, // UniApp环境下一般不需要压缩 }, }); ``` 这里配置了 Vue 插件,并设置了构建目标、入口文件和输出格式。 3. **环境检查**: 判断当前环境是否为 UniApp 项目,因为 UniApp 对于打包可能有特定的要求,如不需要进行混淆等。这只是一个示例,你可以根据实际需求调整。 4. **启动和热更新**: 跑起 Vite 服务以便开发阶段的自动刷新,可以使用命令行: ```sh npm run dev ``` 5. **构建部署**: 当你准备好发布到微信小程序时,使用构建命令: ```sh npm run build ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木易66丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值