vue-router 路由加密（无 webpack）以确保安全

Question

在 vue 或 vue-router 中； 是否可以最小化加密路由html / js并在另一端由vue-router解密和使用

export default{
  template:'',
  data:...
  methods:..
}

只是为了确保代码被最小化并且不会暴露所有客户端代码以进行攻击/安全

注意：不使用 webpack。

另一个注意事项：澄清一下：export default{... } 在网络面板中清晰可见。造成黑客攻击和安全漏洞的根源。

所以这就是我要找的： 加密将在 node.js 中的服务器端完成

网络面板加载路由后，将在客户端进行解密。

所以现在不是 export default .. 现在它将是网络面板中的一些加密文本。 解密和解压后，它被加载到 vue-router 中。

Answer 1

这不会以任何方式增加安全性。您不能阻止用户获取前端代码，因为他们需要前端代码才能使用您的产品。

您可以通过 this one 等混淆器运行您的代码，但这在很大程度上是在浪费您的时间。

就性能和混淆而言，最好的选择是通过UglifyJS 之类的工具运行您的代码。它可以重新排列您的代码路径、删除空格和修改变量名称，以使潜在的攻击者更讨厌破译您的代码。

最重要的是，您永远不应该通过网络发送有价值的业务逻辑。将您的商业机密保存在服务器上。

Answer 2

首先 - 没有必要加密路由。您将在后端进行的任何类型的加密 - 都应该在前端解密。您将创建一个可以解密它的方法。对于任何可以使用 chrome devtools 的人来说，绕过您的加密只需几分钟。

第二 - 您可能会混淆您的代码。但同样 - 从字面上看，只需几分钟即可对其进行去混淆处理。

以上任何一种方法都只会增加包大小并降低性能。

首先，您必须在后端实现安全性。

如果您非常担心有人会看到您非常私密的路线 - 构建两个或三个捆绑包。具有相同的组件/几乎相同的外观。但是路由有限。由于 Vue 组件的性质，它很容易实现。 并根据用户类型将相应的捆绑包注入页面。