前端Vue项目webpack打包部署后源代码泄露解决
问题描述
经Webpack打包部署到服务器后,访问并打开开发者模式,在Source下出现[name]路径,内部包含(webpack)buildin文件夹。(做漏洞分析时,会认为该内容涉及源码泄露)
原因分析
webpack打包生成了map文件导致了源码泄露
问题解决
打包时,通常通过配置 productionSourceMap:false 防止源码泄露问题,一般在对应的config文件中 build 选项进行配置。该配置会阻止生成 .map.js 文件,同时浏览器中不会出现 webpack:// 文件夹(该目录下包含了所有的前端页面源码)。
module.exports = defineConfig({
productionSourceMap: false,
})
productionSourceMap是Vue的配置(并非Webpack配置) ,其作用为阻止 .map.js 文件的生成,降低包的大小,防止源码泄露。
本文转载自: https://blog.csdn.net/MCCLS/article/details/131372284
版权归原作者 兜里揣着星星 所有, 如有侵权,请联系我们删除。
版权归原作者 兜里揣着星星 所有, 如有侵权,请联系我们删除。