react js的捆绑问题

Posted

技术标签:

【中文标题】react js的捆绑问题【英文标题】:Bundling issue on react js 【发布时间】:2022-01-17 13:59:07 【问题描述】:

在 react js ui 应用程序中,构建/捆绑应用程序后,在 build/chunk js 文件中,一些存储库 url(如 axios)被暴露。这是一个安全问题。如何解决这个问题。 “react-scripts 构建和节点脚本/postBuild.js” - 我用于构建。

【问题讨论】:

无论你做什么,你放在前端的所有东西都会暴露出来。您可以通过使用 uglifier 使其更难一些,但即便如此,仍然可以对代码进行去丑化。 【参考方案1】:

永远不要在 JS 文件中硬编码完整的 api 地址,使用 package.json 作为主 url 地址,并为所有剩余的地址部分使用常量文件。为 api 部分的安全性应用类似令牌的身份验证逻辑

【讨论】:

我没有硬编码任何东西。使用包 json 来实现 axios 依赖项。在构建 axios npm repo url 时暴露了。

以上是关于react js的捆绑问题的主要内容,如果未能解决你的问题,请参考以下文章

外部依赖项错误地捆绑在 rollup.js 中?

如何将 React 应用程序与汇总捆绑在一起

react-native 捆绑失败:错误:找不到模块 /metro-react-native-babel-transformer/src/index.js

在 React Native WebView 中加载捆绑的静态资产

谁捆绑了 react-native 代码?

在 Heroku 上使用包裹捆绑器托管 Django 和 React