Vue打包资源关闭源码可见

问题:

   默认方式打包后,可以直接使用浏览器的调试模式进行源码查看,从而泄露源码以及API信息,导致部分漏扫工具报告中危级别的安全漏洞。

   主要是最终的打包文件中包含可调试的map文件,诸如xxxx.js.map。

解决:

   修改Vue资源打包配置,设置productionSourceMap配置显式设置为false,默认为true,同时css也可一并设置sourceMap为fasle

修改:

    修改“vue.config.js”文件配置:

const isProd = process.env.NODE_ENV === 'production'

module.exports = {
  productionSourceMap: !isProd,
  ...

  css: {
    sourceMap: !isProd,
    ...
  }
}

你可能感兴趣的:(vue.js,前端,javascript)