代码之家  ›  专栏  ›  技术社区  ›  derf26

如何阻止React Web包包含包中的脚本。json

package.json version webpack security reactjs
  •  0
  • derf26  · 技术社区  · 6 年前

    我最近无意中发现了一个安全问题。当我看到 main.[...].js 文件被部署到我的网站上,我注意到它包含了我的整个包。json文件,其中包含一些我不想公开的脚本。

    这可能是因为我正在导入文件以获取当前部署版本并将其与任何错误报告一起记录。我如何从软件包中获取该版本。json文件,而不实际导入并公开该文件?

    即使我只导入 { version } 而不是整个文件,Webpack仍然打包了整个东西(这让我想知道这到底有什么意义?)。

    谢谢你的帮助!

    1 回复  |  直到 6 年前
        1
  •  1
  •   lukas-reineke    6 年前

    对于您需要的json文件,树抖动是webpack 4中的一项新功能。十、
    这是票:
    https://github.com/webpack/webpack/issues/5578

    你可以编写一个脚本来读取版本号,并在webpack运行之前将其写入自己的文件中,如果你必须保持3的状态,则可以导入这个脚本。x、 但希望create react应用程序很快就会更新。此处已存在打开的拉取请求:
    https://github.com/facebook/create-react-app/pull/4077

    推荐文章
    Guillaume Harari  ·  根据开发或产品环境加载css
    6 年前
    Max Silva  ·  无法使用vuejs2和webpack嵌入自定义字体
    6 年前
    Fered  ·  Npm、Dev dependecy或dependecy,当使用webpack等将所有内容打包到一个脚本中时?
    6 年前
    Carlo  ·  如何使用Webpack 4仅在某些模块中导入jQuery?
    6 年前
    zh-mskl9  ·  Pug+Web包开发服务器
    6 年前
    Mizlul  ·  无法解析“css加载程序!”!自动刷新器加载程序'
    6 年前
    Aleksandr Gvozdev  ·  模拟'fs。readdirSync`节点。无递归的js
    6 年前
    jonnyg  ·  如何在docker文件中获取我可用的docker环境变量?(使用React/JS/webpack)
    6 年前
    Boris K  ·  将Extract Text Webpack插件与Vue CLI 3配合使用
    6 年前
    IsraGab  ·  使用webpack从angularjs模块加载特定指令
    6 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号