Open tyuqing opened 4 years ago
当我们的前端工程想在不同的环境中开启和关闭某些功能时,我们可使用独立的配置文件存储一些配置项,工程中引入这些配置项,通过判断来开启和关闭特定的功能。 而前端的代码是暴露给用户的,若在构建时,将配置直接打包入项目代码中会比较容易被破解。如下图所示,该图为将配置直接引入项目进行打包后的代码,配置项会比较容易找到和修改。用户只需要对这些配置进行改动即可开启我们需要隐藏的功能。所以对配置进行加密就显得比较重要。
配置项加密方案如下图所示。
下图就是引入“加密后配置”的打包示例。可以看到配置为一串无序的字符串,会相对较难破解。用户也只能在代码运行的过程中找到完整的配置(如果用户想破解的话),在该方案下,可及时找到了配置,也比较难对代码进行破解。
//TODO 这里再补一个使用“加密后配置”的打包示例图
当我们的前端工程想在不同的环境中开启和关闭某些功能时,我们可使用独立的配置文件存储一些配置项,工程中引入这些配置项,通过判断来开启和关闭特定的功能。 而前端的代码是暴露给用户的,若在构建时,将配置直接打包入项目代码中会比较容易被破解。如下图所示,该图为将配置直接引入项目进行打包后的代码,配置项会比较容易找到和修改。用户只需要对这些配置进行改动即可开启我们需要隐藏的功能。所以对配置进行加密就显得比较重要。
配置项加密方案如下图所示。
下图就是引入“加密后配置”的打包示例。可以看到配置为一串无序的字符串,会相对较难破解。用户也只能在代码运行的过程中找到完整的配置(如果用户想破解的话),在该方案下,可及时找到了配置,也比较难对代码进行破解。