为什么某些用 vue.js 创建的 web 应用,直接用 chrome 的检查工具就能直接看到项目源码?

2020-06-09 14:02:46 +08:00
 watanuki

楼主是个业余的,因为一般见到的都是打包成一个 bundle.js ,像图中这种情况的,还是第一次见,这让我产生了两个疑问:

  1. 这是怎么实现的,是对应 webpack 中的某些配置吗?
  2. 为什么要特意这样做?这不是把项目源码的大部分都暴露出来了吗?

5574 次点击
所在节点    Vue.js
31 条回复
BarZu
2020-06-09 14:10:43 +08:00
sourceMap
assassin1993zj
2020-06-09 14:44:11 +08:00
线上环境不推荐配置 sourceMap 为 true,这样会暴露源代码的
ruby109
2020-06-09 14:54:56 +08:00
dlsite 草
Austaras
2020-06-09 16:44:24 +08:00
生产环境建议 nosources-source-map
autoxbc
2020-06-09 17:03:36 +08:00
Web 是 text 不是 binary,这么设计就是说,代码给人看看没什么了不得的
nezumi85757
2020-06-09 17:07:48 +08:00
@autoxbc 也要看技术变迁啊,构思之初浏览器做的事情跟今天浏览器里跑的应用已经是天差地别了,安全性上来说把底裤全漏实在不妥
belin520
2020-06-09 17:14:58 +08:00
autoxbc
2020-06-09 17:35:12 +08:00
@nezumi85757 #6 大站前端不压缩不混淆的多了去了,因为这跟安全没什么关系。业界准则是:有秘密放后端,没密码代码随便看
autoxbc
2020-06-09 17:36:22 +08:00
@autoxbc #8 密码 -> 秘密
nezumi85757
2020-06-09 17:41:08 +08:00
@autoxbc 所以说还是看开发怎么做决策啊,我不知道你记不记得这样一件事情,小米 5 还是 6 的时候官网抢手机,一秒就光了,结果被人扒代码一看,抢的这一步在前台就给你打回了,就是个随机值,然后自然的用户就去微博闹了,这种情况哪怕混淆一下,被人发现作假的几率也会小很多吧
chairuosen
2020-06-09 18:00:15 +08:00
前端源码随便看,不能看的代码不放前端
catteroLo
2020-06-09 18:02:59 +08:00
感觉这不是 sourcemap 的问题,这是直接把 webpack-dev-server 反代出来啊
zhuweiyou
2020-06-09 18:07:01 +08:00
sourcemap 了解一下,另外哪怕没有 sourcemap,全是 abcd 懂 JS 的人也能分析你的逻辑的。前端没有秘密。
AlphaTr
2020-06-09 18:10:36 +08:00
sourcemap 在起作用,是为了方便开发者调试;所以上线的代码应该把 sourcemap 去掉
ibegyourpardon
2020-06-09 18:11:41 +08:00
前端没有秘密。

但是有成本。

混淆还是要做的。
miniwade514
2020-06-09 18:23:33 +08:00
@catteroLo +1 整个目录结构全部暴露出来了
9yu
2020-06-09 18:26:36 +08:00
看本子呢?
miniwade514
2020-06-09 18:27:36 +08:00
我觉得这就是人为操作的问题,要么是作者没意识到这样会暴露源代码,要么就是他根本不在乎,随便看。
楼上一些人说的容易让人误以为这是常规操作。
watanuki
2020-06-09 18:29:25 +08:00
@catteroLo #12 不会吧,这是个已经上线了的项目,怎么可能用 dev-server ?
DOLLOR
2020-06-09 18:48:48 +08:00
sourceMap 可以提供源代码映射。
此站发布代码的时候,忘了删除 map 文件,意外地导致项目源代码泄漏。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/679985

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX