WebPack插件实现:打包之后自动混淆加密JS文件

最新推荐文章于 2025-05-06 16:08:35 发布
原创 最新推荐文章于 2025-05-06 16:08:35 发布 · 1.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #开发语言

在WebPack中调用JShaman,实现对编译打包生成的JS文件混淆加密

一、插件实现

1、插件JShamanObfuscatorPlugin.js,代码:

class JShamanObfuscatorPlugin {
apply(compiler) {
compiler.hooks.emit.tapAsync('JShamanObfuscatorPlugin', (compilation, callback) => {
Object.keys(compilation.assets).forEach((fileName) => {
// 检查文件名是否以.js结尾
if (fileName.endsWith('.js')) {
const asset = compilation.assets[fileName];
const input = asset.source();

try {

var obfuscatedCode = input;

/**
* JShaman配置部分
*/
//JShaman.com VIP码,免费使用设为"free",如已购买VIP码,在此修改
const vip_code = "free";
//混淆加密参数配置,免费使用时无需配置
//参数详细说明请参见JShaman官网,设为"true"启用功能、设为"false"不启用
const config = {
//压缩代码
compact: "true",
//混淆全局变量名和函数名
renameGlobalFunctionVariable: "false",
//平展控制流
controlFlowFlattening: "true",
//僵尸代码植入
deadCodeInjection: "false",
//字符串阵列化
stringArray: "true",
//阵列字符串加密
stringArrayEncoding: "false",
//禁用命令行输出
disableConsoleOutput: "false",
//反浏览器调试
debugProtection: "false",
//时间限定
time_range: "false",
//时间限定起始时间、结束时间,时间限定启用时此2参数生效
time_start: "20240118",
time_end: "20240118",
//域名锁定
domainLock: [],
//保留关键字
reservedNames: [],
}
/**
* 以下代码实现向JShaman.com WebApi发送请求完成JavaScript混淆加密
*/
const request = require("sync-request");
//使用free为VIP码、免费调用JShaman WebAPI接口时,不能配置参数,仅可实现较低强度代码保护
//如果购买了JShaman的VIP码,则可启用配置,实现高强度JavaScript混淆加密
var json_options = {
json: {
//JavaScript代码
"js_code": input,
//JShaman VIP码
"vip_code": vip_code,
}
}
if(vip_code != "free"){
//混淆加密参数
json_options.json.config = config;
console.log(config);
}
console.log("正在向JShaman.com提交混淆加密请求...")
//发送请求到JShaman服务器,进行JavaScript混淆加密
var res = request("POST", "https://www.jshaman.com:4430/submit_js_code/", json_options);
var json_res = JSON.parse(res.getBody('utf8'));
//返回状态值为0是成功标识
if(json_res.status == 0){

//输出返回消息
console.log(json_res.message);

obfuscatedCode = json_res.content.toString();

} else {
console.error("向JShaman.com发送请求时出现错误:", json_res, "混淆加密失败...");
}
// 更新compilation.assets中的文件内容为混淆后的代码
compilation.assets[fileName] = {
source: () => obfuscatedCode,
size: () => obfuscatedCode.length,
};

} catch (error) {
console.error(error);
// 在这里可以决定如何处理错误,比如跳过当前文件或抛出异常
}
}
});

// 调用callback以通知Webpack插件处理完成
callback();
});
}
}
module.exports = JShamanObfuscatorPlugin;

2、webpack.config.js配置代码:

const path = require('path');
const JShamanObfuscatorPlugin = require('./JShamanObfuscatorPlugin');
module.exports = {
entry: './example.js',
plugins: [
new JShamanObfuscatorPlugin(),
],
output: {
path: path.resolve(__dirname, ''),
filename: 'bundle.js',
},
};

二、功能测试

Example.js,代码:

var mod = require("./mod.js");
mod.fun();
console.log("done.");

Mod.js,代码:

exports.fun = function (){
var name = "Tom"
var age = 100;
console.log(name + " is " + age + " years old.");
}

Webpack编译:

生成的bundle.js,其中的js代码已被混淆加密:

而如果未使用此插件,生成的bundle.js代码如下:

webpack打包使用eval加密混淆深度压缩
weixin_44065125的博客
12-10 2727
js代码加密、压缩、混淆
vue webpack打包配置生成的源映射文件不包含源代码内容、加密混淆压缩
帥潔的博客
04-15 2392
通过配置文件,我们可以使用Vue CLI轻松实现对Vue应用程序代码的压缩、加密混淆。通过压缩代码,我们可以减小文件的大小,提高加载速度。通过加密混淆代码,我们可以增强应用程序的安全性,防止源代码被轻易泄露。代码压缩、加密混淆是优化 Vue 应用程序性能和提高安全性的关键步骤。它们可以帮助我们提供更好的用户体验,并保护应用程序的知识产权。lintOnSave: false, // eslint-loader 是否在保存的时候检查。
vue打包js文件混淆加密保护
大英雄不该去雪山打滚
11-22 1万+
需求 部署到服务器上的vue项目在网页F12之后能看到源码,vue文件啦,js文件啦,都能看到,连我的注释都能看到,这能随便给别人看? 环境 vue 3 vue cli 4 webpack 4 解决方案 方案一 工具:“uglifyjs-webpack-plugin”: “^2.2.0” 使用: const UglifyJsPlugin = require('uglifyjs-webpack-plugin') ... module.exports = { configureWebpack: {
JS 混淆 打包 工具
09-27
作用是:打包以后体积缩小20%,对中文自动转码,剔除空格注释以及替换长的变量名。
vue2项目webpack打包混淆,代码加密
xhd11257339的博客
06-08 4063
domainLock: [], // 锁定混淆的源代码,使其仅在特定域和/或子域上运行。deadCodeInjection: true, // 此选项大大增加了混淆代码的大小(最多200%) 此功能将随机的死代码块(即:不会执行的代码)添加到混淆输出中,从而使得更难以进行反向工程设计。seed: 0, // 默认情况下(seed = 0),每次混淆代码时都会得到一个新结果(即:不同的变量名,插入stringArray的不同变量等)。如果需要可重复的结果,请将种子设置为特定的整数。启用代码控制流展平。
webpack打包压缩混淆_webpack 混淆压缩后端代码
weixin_33685869的博客
02-05 1202
需求背景JavaScript 是脚本语言, 没有编译过程, 直接以源码就可以运行. 有的时候, 出于安全或者其他的原因, 我们不希望别人直接读到源码, 或者很容易对源码做出修改使用. 这个时候, 就需要对源码进行混淆压缩处理. 经过处理后的代码体积变小, 不再可读. 本篇介绍利用 webpack 打包工具来完成对后端代码的混淆压缩.安装配置 webpack安装npm i babel-core ba...
JavaScript源代码】vue项目配置 webpack-obfuscator 进行代码加密混淆实现.docx
12-29
JavaScript源代码混淆加密】在Vue项目中,为了保护源代码的安全,特别是在将代码提供给第三方使用时,通常会采取代码混淆加密的措施。这里我们介绍如何使用`webpack-obfuscator`这一强大的JavaScript混淆工具来...
前端安全防线:深入解析JS打包混淆加密技术
最新发布
qq_47270542的博客
05-06 1377
打包是指将项目中多个分散的JavaScript文件(以及CSS、图片等资源)合并成一个或多个文件的过程。这个过程通常由构建工具(如Webpack、Rollup、Vite等)完成。
使用webpack-obfuscator进行代码加密混淆
alxw2010的博客
11-11 1533
vue项目使用webpack-obfuscator进行代码加密混淆 适应 vue 2.6.11 vue-admin
解一个webpack打包加密JS代码
mxd01848的博客
12-08 1169
对文章内容有疑问或者有建议的朋友欢迎在评论区说出来,或者使用私信功能给我留言。或者到 jsjiami.com 官网底部有我联系方式。在线一键加密解密JS代码。
webpack压缩js
08-22
压缩js 到页面,并且可以适当混淆加密以达到保护js代码的作用
js】从0开始工程化项目、webpack打包混淆js代码
kinghzking的专栏
06-29 2207
公司代码提供给第三方使用,为了安全不泄露源码,需要对给出的代码进行加密混淆前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复源码甚至无法阅读的目的。因工作需要,经常写写短小精悍的js,然后再去掉注释,混淆,再加密,麻烦的很。从最初的需求来看,为了可以实现模块化,同时帮忙打包混淆代码。目录结果按照习惯编写就行,下面是小编的目录,仅供参考。,这时候需要不断尝试修正,或者将相关代码排除出去。
webpack打包vue项目添加混淆方式,解决缓存问题
weixin_41127362的博客
07-26 4688
webpack打包vue项目添加混淆js
js对本地文件进行加密_webpack配置,对js文件进行加密
weixin_33427476的博客
12-13 3156
有的vue项目为提高安全系数,防止js文件敏感信息的泄露,会提出对dist中的js进行加密的需求。解决方案:1. 在build目录下新建js-encode-plugin.js文件(写一个JsEncodePlugin插件),内容如下;// 1、js-encode-plugin.js 文件(webpackjs加密插件)const fs = require('fs');//node的文件系统...
使用 webpack-obfuscator 进行代码混淆及报错解决方案
a123456234的博客
08-05 7605
Error: The number of constructor arguments in the derived class t must be >= than the number of constructor arguments of its base class. TypeError: Cannot read property 'tap' of undefined TypeError: Cannot read property 'sourceAndMap' of undefined
webpack打包压缩混淆_前端打包利器:webpack工具
weixin_39846364的博客
12-20 1611
一、什么是WebPack,为什么要使用它?1、为什要使用WebPack现今的很多网页其实可以看做是功能丰富的应用,它们拥有着复杂的JavaScript代码和一大堆依赖包。为了简化开发的复杂度,前端社区涌现出了很多好的实践方法:模块化,让我们可以把复杂的程序细化为小的文件;类似于TypeScript这种在JavaScript基础上拓展的开发语言:使我们能够实现目前版本的JavaScript不能直接使...
深入了解Webpack:特性、特点和结合JS混淆加密的实例
mxd01848的博客
08-26 2175
Webpack是一个功能强大的前端构建工具,具备模块化管理、加载器、插件、代码优化等一系列特性。通过结合WebpackJS混淆加密,我们可以保护代码的安全性,同时优化资源文件,提升Web应用程序的性能和用户体验。每个模块都有自己的依赖关系,Webpack能够自动解析这些依赖,从而构建出一个整体的资源文件。HMR是Webpack的一个强大特性,它允许在开发过程中实时更新模块,无需刷新整个页面。Webpack可以通过压缩、混淆和代码分割来优化资源文件,减小文件大小,提高加载速度。
webpack打包压缩混淆_webpack实战第三篇(优化webpack
weixin_39762856的博客
01-01 2141
第一篇的基础部分林海:webpack实战第一篇(基础部分)​zhuanlan.zhihu.com第二篇的搭建react开发环境林海:webpack实战第二篇(搭建react开发环境)​zhuanlan.zhihu.com优化配置对我们来说非常有实际意义,这实际关系到你打包出来文件的大小,打包的速度等。具体优化可以分为以下几点:1.1 优化打包速度构建速度指的是我们每次修改代码后热更新的速度以及发布...
【已解决】Vue项目中Vite以及Webpack代码混淆处理
热门推荐
编码世界
10-23 6万+
关于代码混淆网上案例铺天盖地,90%以上都是`Webpack`相关来处理代码混淆,对于`Vite`的案例少之又少,在解决vite项目代码混淆我花了一些时间来找合适的插件区处理这个问题,最终选择`rollup-plugin-obfuscator`。另外第四章节介绍了`Webpack` 处理代码混淆方案。
webpack打包生成的js算是混淆加密
04-17
<think>嗯,用户问的是Webpack打包生成的JS是否属于混淆加密,还有混淆加密的区别。首先,我需要理解用户的问题。他们可能在使用Webpack打包项目时,注意到生成的代码看起来比较混乱,可能误以为这是混淆加密。需要明确这两者的不同。 首先,Webpack打包后的代码确实会有模块化的结构,变量可能被缩短,代码结构变得紧凑。但这主要是打包过程中的优化,比如作用域提升、代码压缩等,属于打包工具的正常处理,并不等同于专门的混淆加密。 接下来,混淆加密的区别。混淆主要是让代码难以阅读和理解,但功能不变,比如变量重命名、控制流扁平化。而加密通常指将代码转换成不可逆的形式,需要密钥才能还原,比如AES加密。但JS代码如果加密,运行时必须解密,可能影响性能,所以实际中混淆更常见。 然后,用户提供的引用资料中提到Webpack结合插件webpack-obfuscator可以实现混淆加密。这说明Webpack本身不包含混淆加密功能,但可以通过插件扩展。例如引用[3]和[4]提到配置插件实现打包自动混淆,而混淆选项如selfDefending属于混淆技术。 需要澄清的是,Webpack默认的打包结果不属于加密,可能包含一些混淆效果,但程度有限。真正的混淆需要专门配置插件,而加密可能需要其他工具。用户可能混淆了这两个概念,需要明确区分。 另外,用户可能关心如何保护他们的JS代码,所以需要说明Webpack打包本身不足以提供强保护,必须借助额外插件。同时,混淆加密的选择取决于需求,混淆更常用,加密可能影响执行效率。 最后,总结回答时要结构清晰,分点说明Webpack打包结果的性质,混淆加密的区别,以及如何通过插件增强保护。确保引用提供的资料作为支持,比如引用[2]和[3]提到的插件实例。</think>### Webpack打包生成的JS是否属于混淆加密? #### 1. **Webpack打包生成的JS文件性质** Webpack默认生成的JS文件属于**代码打包优化**,但**不属于严格意义的混淆加密**。其核心目标是模块化管理和资源优化: - **模块化处理**:将多个文件合并为少数文件,通过`eval`或闭包实现作用域隔离。 - **变量缩短**:通过`TerserPlugin`等工具缩短变量名(如`a`、`b`),但逻辑仍可逆向分析[^2][^3]。 - **代码压缩**:移除空格、注释,优化语法结构,但未添加混淆加密层[^4]。 #### 2. **混淆加密的核心区别** | **特性** | **混淆** | **加密** | |-----------------|-----------------------------------|-----------------------------------| | **目的** | 增加代码阅读难度 | 完全阻止未授权访问 | | **技术手段** | 变量重命名、控制流扁平化、字符串编码 | AES、RSA等算法转换 | | **可逆性** | 可逆向(需工具辅助) | 需密钥解密 | | **典型工具** | `webpack-obfuscator`、JShaman | 前端加密库(如CryptoJS) | | **对性能影响** | 较小 | 可能较大(解密过程) | #### 3. **Webpack实现混淆加密的方法** 若需实现真正的混淆加密,需通过插件扩展: - **混淆插件**:例如`webpack-obfuscator`,支持控制流扁平化、字符串加密、僵尸代码注入等[^1][^3]。 ```javascript // webpack.config.js 配置示例 const JavaScriptObfuscator = require('webpack-obfuscator'); module.exports = { plugins: [ new JavaScriptObfuscator({ rotateStringArray: true, selfDefending: true // 防止格式化攻击[^4] }) ] }; ``` - **加密插件**:部分工具(如JShaman)可对JS代码进行加密,但需注意浏览器执行时需解密逻辑[^3]。 #### 4. **实际应用建议** - **基础保护**:Webpack默认压缩足够应对简单场景。 - **商业级保护**:结合混淆插件(如`selfDefending`模式)防止代码调试。 - **敏感逻辑**:关键算法建议后端实现前端加密仅作为辅助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值