456主机测评
目录
描述
webpack是一个 JavaScript 应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。
可以直接使用浏览器的调试模式进行查看,如下
vue应用,大部分会使用webpack进行打包,如果没有正确配置,就会导致vue源码泄露。什么是vue了?Vue.js(/vjuː/,或简称为Vue)是一个用于创建用户界面的开源JavaScript框架,也是一个创建单页应用的Web应用框架。
危害
可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等
修复
正常通过webpack来打包vue项目,放到线上的项目是可以通过F12控制台的source来直接获取到前端项目源码的。如果项目有需求不能泄露源码,或者你不想让别人看到你的源码,可以直接在项目路径下修改config/index.js中build对象productionSourceMap: false
build:{ productionSourceMap: false,//默认都是true,将其置为false }- 海报
