代码加密混淆插件webpack |
您所在的位置:网站首页 › webpack打包报错 › 代码加密混淆插件webpack |
代码加密混淆插件webpack
|
1.背景 公司代码提供给第三方使用,为了安全不泄露源码,需要对给出的代码进行加密混淆,前端代码虽然无法做到完全加密混淆,但是通过使用 webpack-obfuscator 通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆,达到无法恢复源码甚至无法阅读的目的。 2.安装 npm install --save-dev [email protected] [email protected]3.配置 // webpack.config.js const WebpackObfuscator = require('webpack-obfuscator'); module.exports = { entry: { 'abc': './test/input/index.js', 'cde': './test/input/index1.js' }, output: { path: 'dist', filename: '[name].js' }, plugins: [ new WebpackObfuscator({ rotateUnicodeArray: true // 数组内是需要排除的文件 }, ['abc.js']) ] }; // 其中['abc.js']出为excludes数组, 的兼容multimatch包语法,例如支持 ['js/chunk-vendors.**.js']、 ['excluded_bundle_name.js', '**_bundle_name.js'] 或 'excluded_bundle_name.js'等。4.vue cli项目配置 // vue.config.js const path = require('path'); var WebpackObfuscator = require('webpack-obfuscator'); module.exports = { publicPath: process.env.NODE_ENV === 'production' ? './' : '/', productionSourceMap: false, configureWebpack: { plugins: [ new WebpackObfuscator({ rotateUnicodeArray: true // 数组内是需要排除的文件 }, ['abc.js']) ] }, pwa: {}, pages: {} }5.若只想在打包时加密混淆,本地运行时不混淆,可以进行以下的配置: configureWebpack: (process.env.NODE_ENV === 'production') ? { plugins: [ new JavaScriptObfuscator({ // ... }, []) ] } : {},6.webpack-obfuscator 低混淆 高性能: 性能稍微慢于没有混淆 new JavaScriptObfuscator({ // 压缩代码 compact: true, // 是否启用控制流扁平化(降低1.5倍的运行速度) controlFlowFlattening: false, // 随机的死代码块(增加了混淆代码的大小) deadCodeInjection: false, // 此选项几乎不可能使用开发者工具的控制台选项卡 debugProtection: false, // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。 debugProtectionInterval: false, // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。 disableConsoleOutput: true, // 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符) identifierNamesGenerator: 'hexadecimal', log: false, // 是否启用全局变量和函数名称的混淆 renameGlobals: false, // 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。 rotateStringArray: true, // 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true; selfDefending: true, // 删除字符串文字并将它们放在一个特殊的数组中 stringArray: true, stringArrayEncoding: false, stringArrayThreshold: 0.75, // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。 unicodeEscapeSequence: false }, []),7.webpack-obfuscator 中等混淆 最佳性能:性能比没有模糊处理慢 30-35% new JavaScriptObfuscator({ // 压缩代码 compact: true, // 是否启用控制流扁平化(降低1.5倍的运行速度) controlFlowFlattening: true, // 应用概率;在较大的代码库中,建议降低此值,因为大量的控制流转换可能会增加代码的大小并降低代码的速度。 controlFlowFlatteningThreshold: 0.75, // 随机的死代码块(增加了混淆代码的大小) deadCodeInjection: true, // 死代码块的影响概率 deadCodeInjectionThreshold: 0.4, // 此选项几乎不可能使用开发者工具的控制台选项卡 debugProtection: false, // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。 debugProtectionInterval: false, // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。 disableConsoleOutput: true, // 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符) identifierNamesGenerator: 'hexadecimal', log: false, // 是否启用全局变量和函数名称的混淆 renameGlobals: false, // 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。 rotateStringArray: true, // 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true; selfDefending: true, // 删除字符串文字并将它们放在一个特殊的数组中 stringArray: true, stringArrayEncoding: 'base64', stringArrayThreshold: 0.75, transformObjectKeys: true, // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。 unicodeEscapeSequence: false }, []),8.webpack-obfuscator 高度混淆 低性能:性能比没有模糊处理慢 50-100% new JavaScriptObfuscator({ // 压缩代码 compact: true, // 是否启用控制流扁平化(降低1.5倍的运行速度) controlFlowFlattening: true, // 应用概率;在较大的代码库中,建议降低此值,因为大量的控制流转换可能会增加代码的大小并降低代码的速度。 controlFlowFlatteningThreshold: 1, // 随机的死代码块(增加了混淆代码的大小) deadCodeInjection: true, // 死代码块的影响概率 deadCodeInjectionThreshold: 1, // 此选项几乎不可能使用开发者工具的控制台选项卡 debugProtection: true, // 如果选中,则会在“控制台”选项卡上使用间隔强制调试模式,从而更难使用“开发人员工具”的其他功能。 debugProtectionInterval: true, // 通过用空函数替换它们来禁用console.log,console.info,console.error和console.warn。这使得调试器的使用更加困难。 disableConsoleOutput: true, // 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符) identifierNamesGenerator: 'hexadecimal', log: false, // 是否启用全局变量和函数名称的混淆 renameGlobals: false, // 通过固定和随机(在代码混淆时生成)的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小,建议使用此选项,因为辅助函数可以引起注意。 rotateStringArray: true, // 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true; selfDefending: true, // 删除字符串文字并将它们放在一个特殊的数组中 stringArray: true, stringArrayEncoding: 'rc4', stringArrayThreshold: 1, // 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小,并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。 transformObjectKeys: true, unicodeEscapeSequence: false }, []),9.对比表格 10.注意 安装 webpack-obfuscator 时要注意webpack-obfuscator的版本要与本地项目 webpack 版本相匹配,[email protected] 项目 webpack 是 4.x 版本。(4.x版 本 webpack 使用最新版 [email protected] 会报错无法使用,webpack 杳升级到 5.x 版本)。 excludes数组 的兼容 multimatch包语法,例如支持 [‘js/chunk-vendors. .js’]、 [‘excluded_bundle_name.js’, ' _bundle_name.js’] 或 'excluded_bundle_name.js’等。 |
【本文地址】
今日新闻 |
推荐新闻 |