Vue打包资源关闭源码可见

最新推荐文章于 2024-08-05 16:43:45 发布
最新推荐文章于 2024-08-05 16:43:45 发布
阅读量1.2k 收藏 2
点赞数
文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42278016/article/details/132599993
版权
文章讲述了在Vue项目打包过程中,由于默认开启的生产地图映射可能导致源码和API信息泄露。为解决这个问题,作者建议在`vue.config.js`中显式设置`productionSourceMap`和`css.sourceMap`为`false`,以确保在生产环境中隐藏这些敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:

   默认方式打包后,可以直接使用浏览器的调试模式进行源码查看,从而泄露源码以及API信息,导致部分漏扫工具报告中危级别的安全漏洞。

   主要是最终的打包文件中包含可调试的map文件,诸如xxxx.js.map。

解决:

   修改Vue资源打包配置,设置productionSourceMap配置显式设置为false,默认为true,同时css也可一并设置sourceMap为fasle

修改:

    修改“vue.config.js”文件配置:

const isProd = process.env.NODE_ENV === 'production'

module.exports = {
  productionSourceMap: !isProd,
  ...

  css: {
    sourceMap: !isProd,
    ...
  }
}

古辛
关注
Vue全家桶】一文 教你 Vu e如何 关闭线上源码 移除console
超逸の学习技术博客
02-08 1161
版本大于等于3.0不会有问题,本文基于Vue CLI 3.0搭建。
VUE 项目发布到服务器——Webpack源码泄露
sunzq55的博客
12-01 4273
背景 正常通过 webpack 来打包 vue 项目,放到线上的项目是可以通过 F12 控制台的 source 来直接获取到前端项目源码,如图: 修复建议:在 config/index.jsbuild 下的 productionSourceMap: true, 改为 productionSourceMap: false 实际解决办法 在 vue-cli 中,关闭配置选项,如下图: 在配置文件vue.config.js中修改配置项productionSourceMap,如下: module
vue线上模式禁止查看源代码
weixin_44381909的博客
01-08 1990
if (process.env.NODE_ENV === "development") { }else { document.onkeydown = function () { if (window.event && window.event.keyCode == 123) { alert("F12被禁用"); ...
如何使得vue项目打包后不能看到源代码
caixiajia的专栏
08-20 6932
1、在项目构建后,按F12后可以看到源代码 2、config/index.js 里,将productionSourceMap改成false就可以了
Vue项目打包发布后,使浏览器WebPack中无法查看源码
weixin_48398799的博客
12-23 3239
vue项目打包发布后,可在chrome的Sources—> Page—> webpack中查看到项目源码 修改config/index.js中的 build对象productionSourceMap: false即可隐藏源码
vue项目打包npm run build 后 源代码隐藏
热门推荐
yuenandehutu的博客
02-22 2万+
1.vue项目打包npm run build后。在服务端f12,看Sources,会看到已写的vue页面,里面全是源代码。 2.使源代码隐藏的解决办法: 在src/config/index.js文件中改一个参数: productionSourceMap:false 将该参数改为false。 当为true时,在最终打包的文件中会出现一些map文件,map文件的作用在于:项目打包...
vue在浏览器的Source隐藏源码
weixin_52164116的博客
10-09 3789
vue在浏览器的Source隐藏源码
vue项目打包后能看到所有源码的问题
llllfff024044的博客
02-08 1451
vue项目打包后能看到源码的问题
【超详细】vue项目:Tinymce富文本使用教程以及踩坑总结+业务需要功能扩展
weixin_55846296的博客
12-01 1万+
Vue项目的开发过程中,经常需要使用富文本编辑器来处理用户的输入内容。 是一个功能强大且易于使用的富文本编辑器,它支持大多数常见的文本编辑功能,并且可以通过插件进行扩展。本文将详细介绍如何在Vue项目中使用Tinymce富文本编辑器
基于 Vue3打造前台+中台通用提效解决方案(上)
oschina_41559824的博客
03-04 4499
本项目使用 + 来实现前中台解决方案因为,之前的项目一直都是使用作为构建工具;出来这么久了,也没有用过;所以想在当前项目下进行使用;webpack vite 2.2、这么快会有什么问题吗? 如果大家对的构建机制有了解的话,那么应该可以发现一个问题。 那就是**既然以原生的方式为浏览器提供源码,让浏览器接管了打包的部分工作**,那么假如我们的项目中存在 的内容怎么办?是不是就意味着无法解析呢? 是的! 在 的早期版本中,确实存在这个问题,这个问题导致的最核心的麻烦就是很多的依赖无法使用。 比如 因为
eslint-plugin-no-vue:这是一个禁用Vue.js的ESLint插件
02-04
eslint-plugin-no-vue 这是一个ESLint插件,用于禁用Vue.js。 正在安装 npm install eslint-plugin-no-vue --save-dev ESLint规则 无罪 甚至不要尝试! 样本配置文件 这是一个激活以下规则的示例ESLint配置文件: { "plugins": [ "no-vue" ], "rules": { "no-vue/no-vue": "error", } } 学分 受启发
基于Vue+Java实现的在线聊天APP系统设计与实现
m0_67393827的博客
03-06 4511
一、需求分析 1.核心用户分析 在线聊天系统主要针对一些年轻用户群体以及因为工作需求而对于实时交流以及非实时交流有较大需求的群里。就青年群体而言,这一用户群体特征比较鲜明,其主要需求为基础聊天需求以及一些能够凸显个性的功能需求。在线聊天对于青年人来说也逐渐成为一种主流的设计方式。年轻人们通过在线交流和好友印象的可以了解到对方的性格,而且可以通过相互添加好友保持关系。而对于有工作需求的人来说能够实时交流以及处理未读消息就显得十分重要。 2. 系统的主要功能的概述 首先未注册的用户可以注册账号,已经注册的用户可
前端-Vue.js从入门到精通基础笔记(理论+实操+知识点速查)
Only-CYY的博客
07-05 4218
【2022.3】尚硅谷Vue.js从入门到精通基础笔记(理论+实操+知识点速查)
vue(vue2和vue3)项目打包去除console.log 和禁用Source Map
最新发布
2301_76607997的博客
08-05 700
代码vue(vue2和vue3)项目打包去除console.log。
vue 项目打包后 浏览器 F12 在source 设置不显示 webpack 包防止源码泄露
weixin_57738622的博客
10-13 4973
vue 项目打包后 浏览器 F12 在source 设置不显示 webpack
webpack系列八---vue项目打包发布后源码泄露
hyduan_h5的博客
05-12 3571
vue项目,打包后,默认会将源码打包上去,以至于用户可以在控制台查看到源代码,为了信息安全,也为了优化加载速度,需要配置相关属性;检查隐藏源码是否泄漏:打开控制台–查看sources/源代码tab–查看包文件,当有webpack文件时,这证明当前源码泄漏状态;当从控制台查看类似如下状态,则源码泄漏已解决;
前端Vue项目webpack打包部署后源代码泄露解决
Xuhai0811的博客
09-14 1448
打包时,通常通过配置 productionSourceMap:false 防止源码泄露问题,一般在对应的config文件中 build 选项进行配置。该配置会阻止生成 .map.js 文件,同时浏览器中不会出现 webpack:// 文件夹(该目录下包含了所有的前端页面源码)。
Vue-CLI关闭代码混淆和压缩
m0_49422953的博客
01-15 1660
Vue-CLI关闭代码混淆和压缩
vueH5项目打开或者关闭vconsole调试,及配置打包文件名
12-23 6862
vueH5项目打开或者关闭vconsole调试,及配置打包文件名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值