这是一个创建于 2126 天前的主题,其中的信息可能已经有所发展或是发生改变。
楼主是个业余的,因为一般见到的都是打包成一个 bundle.js ,像图中这种情况的,还是第一次见,这让我产生了两个疑问:
- 这是怎么实现的,是对应 webpack 中的某些配置吗?
- 为什么要特意这样做?这不是把项目源码的大部分都暴露出来了吗?
第 1 条附言 2020 年 6 月 9 日
评论里有人怀疑这是把 webpack-dev-server 反代出来的结果,但这是一个已经上线了几年的项目。
一般来说,web 应用项目有可能通过 webpack-dev-server 反代,这种扭曲的方式上线吗?
 | 1 BarZu 2020 年 6 月 9 日 sourceMap |
 | 2 assassin1993zj 2020 年 6 月 9 日 线上环境不推荐配置 sourceMap 为 true,这样会暴露源代码的 |
 | 3 ruby109 2020 年 6 月 9 日  3 dlsite 草 |
 | 4 Austaras 2020 年 6 月 9 日 生产环境建议 nosources-source-map |
 | 5 autoxbc 2020 年 6 月 9 日 Web 是 text 不是 binary,这么设计就是说,代码给人看看没什么了不得的 |
 | 6 nezumi85757 2020 年 6 月 9 日 @autoxbc 也要看技术变迁啊,构思之初浏览器做的事情跟今天浏览器里跑的应用已经是天差地别了,安全性上来说把底裤全漏实在不妥 |
| 8 autoxbc 2020 年 6 月 9 日 @nezumi85757 #6 大站前端不压缩不混淆的多了去了,因为这跟安全没什么关系。业界准则是:有秘密放后端,没密码代码随便看 |
| 10 nezumi85757 2020 年 6 月 9 日 @autoxbc 所以说还是看开发怎么做决策啊,我不知道你记不记得这样一件事情,小米 5 还是 6 的时候官网抢手机,一秒就光了,结果被人扒代码一看,抢的这一步在前台就给你打回了,就是个随机值,然后自然的用户就去微博闹了,这种情况哪怕混淆一下,被人发现作假的几率也会小很多吧 |
 | 11 chairuosen 2020 年 6 月 9 日 前端源码随便看,不能看的代码不放前端 |
 | 12 catteroLo 2020 年 6 月 9 日 感觉这不是 sourcemap 的问题,这是直接把 webpack-dev-server 反代出来啊 |
 | 13 zhuweiyou 2020 年 6 月 9 日 sourcemap 了解一下,另外哪怕没有 sourcemap,全是 abcd 懂 JS 的人也能分析你的逻辑的。前端没有秘密。 |
 | 14 AlphaTr 2020 年 6 月 9 日 sourcemap 在起作用,是为了方便开发者调试;所以上线的代码应该把 sourcemap 去掉 |
 | 15 ibegyourpardon 2020 年 6 月 9 日 1 前端没有秘密。 但是有成本。 混淆还是要做的。 |
 | 16 miniwade514 2020 年 6 月 9 日 @catteroLo +1 整个目录结构全部暴露出来了 |
 | 17 9yu 2020 年 6 月 9 日 via Android 看本子呢? |
| 18 miniwade514 2020 年 6 月 9 日 我觉得这就是人为操作的问题,要么是作者没意识到这样会暴露源代码,要么就是他根本不在乎,随便看。 楼上一些人说的容易让人误以为这是常规操作。 |
 | 20 AV1 2020 年 6 月 9 日 sourceMap 可以提供源代码映射。 此站发布代码的时候,忘了删除 map 文件,意外地导致项目源代码泄漏。 |
Select Language