项目场景
vue采用Webpack打包,部署到服务器后,进行漏洞检测。
问题描述
打开控制台–查看sources/源代码–查看包文件,做漏洞分析时,当有webpack文件时,会认为该内容涉及源码泄露。
解决方案
1、vue cli2
打开 config/index.js,搜索 build,将build对象下面的 productionSourceMap 设置成 false (生产环境的 sourceMap 设置上线后是否加载 webpack 文件);
2、vue cli3
在根目录打开 vue.config.js 文件,如果没有就创建该文件,添加如下代码:
productionSourceMap: false 和 configureWebpack.devtool 同时设置才生效
