build之后占用体积最大的是.map文件,

map文件可以导致的后果:源码泄露、源码可以被他人用reverse-sourcemap反编译,可以复制出一个高度雷同的网站,可能导致网站用户被欺诈等。

解决方法:

react:webpack.config.js中的devtool:false

vue:config/index.js 中改为 productionSourceMap: false 就不生成map文件

map文件不应该随网站一起存放到服务器。这应该是网站开发人员疏忽大意所致。网站js源代码未进行保护,用webpack打包前,可以将重要的js代码使用JShaman之类的混淆加密工具进行保护,加密保护后的js代码,即使泄露,也不会被分析盗用,因为加密代码无法被二次开发利用。 

JShama官网:JShaman - JS加密、JS混淆 - 专业的JavaScript代码保护服务提供商JShaman,专注于JavaScript源代码安全,JS加密、JS混淆。JShaman.com是专业的JS代码混淆加密保护平台,提供免费及商业的JavaScript代码保护服务:JS混淆、JS加密、JS文件加密、JavaScript混淆加密,JavaScript文件混淆加密保护。可对前端JS代码、NodeJS代码、微信及支付宝小程序中的JS代码进行混淆加密保护,可广泛应用于Web前端代码保护、H5加固,小程序、小游戏过审等方面。http://www.jshaman.com/

Logo

前往低代码交流专区

更多推荐