JS 应用WebPack 打包器第三方库 JQuery安装使用安全检测
#
打包器
-WebPack-
使用
&
安全
参考:
https://mp.weixin.qq.com/s/J3bpy-SsCnQ1lBov1L98WA
Webpack
是一个模块打包器。在
Webpack
中会将前端的所有资源文件都作为模块处理。
它将根据模块的依赖关系进行分析,生成对应的资源。
五个核心概念
:
1.
【入口
(entry)
】:指示
webpack
应该使用哪个模块,来作为构建内部依赖图开始。
2.
【输出
(output)
】:在哪里输出文件,以及如何命名这些文件。
3.
【
Loader
】:处理那些非
JavaScript
文件(
webpack
自身只能解析
JavaScript
和
json
)。
webpack
本身只能处理
JS
、
JSON
模块,如果要加载其他类
型的文件
(
模块
)
,就需要使用对应的
loader
。
4.
【插件
(plugins)
】:执行范围更广的任务,从打包到优化都可以实现。
5.
【模式
(mode)
】:有生产模式
production
和开发模式
development
。
使用:
1
、创建需打包文件
2
、安装
webpack
库
3
、创建
webpack
配置文件
4
、运行
webpack
打包命令
开发者模式前端源码都能看到 而生产者模式只能看到一行代码
安全:
1
、
WebPack
源码泄漏
-
模式选择
2
、模糊提取安全检查
-PacketFuzzer
https://github.com/rtcatc/Packer-Fuzzer
原生态
JS
:前端语言直接浏览器显示源代码
NodeJS
:服务段语言浏览器不显示源代码
WebPack
:打包模式选择开发者模式后会造成源码泄漏(
nodejs vue
)
#
第三方库
-JQuery-
使用
&
安全
jQuery
是一个快速、简洁的
JavaScript
框架
,
是一个丰富的
JavaScript
代码库。
设计目的是为了写更少的代码,做更多的事情。它封装
JavaScript
常用功能代码,提
供一种简便的
JavaScript
设计模式,优化
HTML
文档操作、事件处理、动画设计和
Ajax
交互。
1
、使用:
引用路径:
https://www.jq22.com/jquery-info122
2
、安全:
检测:
http://research.insecurelabs.org/jquery/test/
测试:
CVE-2020-11022/CVE-2020-11023