前端代码安全
前端资源都会发送到浏览器端或者客户端,那么这些WEB资源尤其是JS如何最大程度的保护呢,毕竟辛苦开发的代码属于商业项目,如果被别人完整剽窃了甚是可惜,于是就需要利用一些手段来做控制。
最终都是尽可能的提高安全门槛儿,提高别人剽窃的成本。
以下为我在实际项目中总结的点
生产模式打包,去掉调试方面的信息
压缩CSS,HTML,JS
CSS名称增加哈希值
JS类名及函数名称压缩,替换为不表意字母等
比如利用terser
![]()
一定程度的代码混淆,注入一些混淆代码
前端资源都会发送到浏览器端或者客户端,那么这些WEB资源尤其是JS如何最大程度的保护呢,毕竟辛苦开发的代码属于商业项目,如果被别人完整剽窃了甚是可惜,于是就需要利用一些手段来做控制。
最终都是尽可能的提高安全门槛儿,提高别人剽窃的成本。
以下为我在实际项目中总结的点
生产模式打包,去掉调试方面的信息
压缩CSS,HTML,JS
CSS名称增加哈希值
JS类名及函数名称压缩,替换为不表意字母等
比如利用terser
一定程度的代码混淆,注入一些混淆代码