vue项目中代码混淆
vue
vuejs/vue: 是一个用于构建用户界面的 JavaScript 框架,具有简洁的语法和丰富的组件库,可以用于开发单页面应用程序和多页面应用程序。
项目地址:https://gitcode.com/gh_mirrors/vu/vue
免费下载资源
·
h5项目中通过抓包拿到了项目内存放加密信息的密钥和一些跳转链接及其域名小程序id等
打包后暴露出来的是明文代码,这样十分不友好
建议使用代码混淆工具对代码做处理
我们项目是老项目了基于vue2处理的,使用的是webpack-obfuscator
工具区别:
javascript-obfuscator:
- javascript-obfuscator:独立的 JavaScript 代码混淆工具,可以直接作用于单个 JavaScript 文件。
- 对独立的 JavaScript 文件进行混淆,不依赖于任何特定的构建工具。
- 用户可以直接使用该工具对 JavaScript 代码进行混淆,不需要额外的构建步骤。
webpack-obfuscator(使用这个)
- 一个针对 webpack 构建工具的插件,用于将 webpack 构建出来的 JavaScript 文件进行混淆。
- 作为 webpack 的一个插件来使用,可以集成到 webpack 构建流程中。
- 通过配置 webpack 和添加该插件来实现对 JavaScript 代码的混淆。
webpack5的安装方式
npm install --save-dev javascript-obfuscator webpack-obfuscatorwebpack4的安装方式
npm install --save-dev javascript-obfuscator webpack-obfuscator@2.6 webpack3.4.1的安装方式
npm install --save-dev javascript-obfuscator@0.10.0 webpack-obfuscator@0.10.0安装后查看配置项是否有
"webpack-obfuscator": "2.6"
vue.config.js中配置 我们项目只在生产环境上添加的
const WebpackObfuscator = require('webpack-obfuscator')
const path = require('path')
const webpack = require('webpack')
module.exports = {
configureWebpack: {
plugins: process.env.NODE_ENV === 'production' ? [ // 注意只在生产环境添加
new WebpackObfuscator(
{
// 压缩代码
compact: true,
// 是否启用控制流扁平化(降低1.5倍的运行速度)
controlFlowFlattening: false,
// 随机的死代码块(增加了混淆代码的大小)
deadCodeInjection: false,
// 此选项几乎不可能使用开发者工具的控制台选项卡
debugProtection: false,
// 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。
debugProtectionInterval: false,
// 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。
disableConsoleOutput: false,
// 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符)
identifierNamesGenerator: 'hexadecimal',
log: false,
// 是否启用全局变量和函数名称的混淆
renameGlobals: false,
// 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。
rotateStringArray: false,
// 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true;
selfDefending: false,
// 删除字符串文字并将它们放在一个特殊的数组中
stringArray: true,
// stringArrayEncoding: false,
stringArrayEncoding: ['base64'],
stringArrayThreshold: 0.75,
// 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
unicodeEscapeSequence: false
},
[]
)
] : []
}
}如何测试是否混淆成功
1. 看打包后的代码是否无法明文阅读的效果。
2.验证项目是否能正常运行,功能是否完整。
GitHub 加速计划 / vu / vue
83
16
下载
vuejs/vue: 是一个用于构建用户界面的 JavaScript 框架,具有简洁的语法和丰富的组件库,可以用于开发单页面应用程序和多页面应用程序。
最近提交(Master分支:4 个月前 )
9e887079
[skip ci] 3 个月前
73486cb5
* chore: fix link broken
Signed-off-by: snoppy <michaleli@foxmail.com>
* Update packages/template-compiler/README.md [skip ci]
---------
Signed-off-by: snoppy <michaleli@foxmail.com>
Co-authored-by: Eduardo San Martin Morote <posva@users.noreply.github.com> 6 个月前
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
9
0- 0
已为社区贡献2条内容
所有评论(0)