webpack利用webpack-obfuscator插件对代码进行加密混淆打包_其他_我爱模板网 - 提供下载各种免费建站资源，免费网站模板，免费网页特效，让你爱上建站！

webpack利用webpack-obfuscator插件对代码进行加密混淆打包

来源：作者：woaimoban 类型：图文教程点击次数：发布时间：2023-02-16 16:31:18

我爱模板网在用vue3+webpack4做一个安全门户网站时，客户对代码进行了格式化，发现里面的请求接口路径直接能看到，要求对代码进行脱敏加密混淆，没办法，不得不借助强大的javascript-obfuscator插件，它能够通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆，达到无法恢复源码甚至无法阅读的目的。

javascript-obfuscator在webpack打包时，必须配合webpack-obfuscator才能使用。

效果：

加密混淆之前：

webpack-obfuscator加密混淆之前

加密混淆之后：

webpack-obfuscator加密混淆之后

安装

webpack3.4.1的安装方式

npm install --save-dev javascript-obfuscator@0.10.0 webpack-obfuscator@0.10.0

webpack4的安装方式

npm install --save-dev webpack-obfuscator@2.6.0 javascript-obfuscator@2.5.0

webpack5的安装方式

npm install --save-dev javascript-obfuscator webpack-obfuscator

安装时必须严格按照上面的版本号对照自己的webpack版本进行安装（webpack版本，请查看node_modules/webpack/package.json）。

使用：

配置项webpack.config.js

const WebpackObfuscator = require('webpack-obfuscator');
module.exports = {
  entry: {
    'abc': './test/input/index.js',
    'cde': './test/input/index1.js'
  },
  output: {
    path: 'dist',
    filename: '[name].js'
  },
  plugins: [
    new WebpackObfuscator({
      rotateUnicodeArray: true
      // 数组内是需要排除的文件
    }, ['abc.js'])
  ]
};

配置项vue.config.js

const path = require('path');
var JavaScriptObfuscator = require('webpack-obfuscator');
// 生产环境，测试和正式
const IS_PROD = ['production', 'prod', 'uat'].includes(process.env.NODE_ENV)
module.exports = {
  publicPath: process.env.NODE_ENV === 'production' ? './' : '/',
  productionSourceMap: false,
  configureWebpack:config => {
  if (IS_PROD) { 
    return {
    plugins: [
      new JavaScriptObfuscator({
        rotateStringArray: true,
      }, [])
    ]
   }
    }
  },
}

参数说明：

new JavaScriptObfuscator({
// 压缩代码
compact: true,
// 是否启用控制流扁平化(降低1.5倍的运行速度)
controlFlowFlattening: true,
// 应用概率;在较大的代码库中，建议降低此值，因为大量的控制流转换可能会增加代码的大小并降低代码的速度。
controlFlowFlatteningThreshold: 1,
// 随机的死代码块(增加了混淆代码的大小)
deadCodeInjection: true,
// 死代码块的影响概率
deadCodeInjectionThreshold: 1,
// 此选项几乎不可能使用开发者工具的控制台选项卡
debugProtection: true,
// 如果选中，则会在“控制台”选项卡上使用间隔强制调试模式，从而更难使用“开发人员工具”的其他功能。
debugProtectionInterval: true,
// 通过用空函数替换它们来禁用console.log，console.info，console.error和console.warn。这使得调试器的使用更加困难。
disableConsoleOutput: true,
// 标识符的混淆方式 hexadecimal(十六进制) mangled(短标识符)
identifierNamesGenerator: 'hexadecimal',
log: false,
// 是否启用全局变量和函数名称的混淆
renameGlobals: false,
// 通过固定和随机（在代码混淆时生成）的位置移动数组。这使得将删除的字符串的顺序与其原始位置相匹配变得更加困难。如果原始源代码不小，建议使用此选项，因为辅助函数可以引起注意。
rotateStringArray: true,
// 混淆后的代码,不能使用代码美化,同时需要配置 cpmpat:true;
selfDefending: true,
// 删除字符串文字并将它们放在一个特殊的数组中
stringArray: true,
stringArrayEncoding: ['base64'],
stringArrayThreshold: 1,
// 允许启用/禁用字符串转换为unicode转义序列。Unicode转义序列大大增加了代码大小，并且可以轻松地将字符串恢复为原始视图。建议仅对小型源代码启用此选项。
transformObjectKeys: true,
unicodeEscapeSequence: false
}, []),