Angular中terser存在安全漏洞问题 _编程开发

Angular中terser存在安全漏洞问题

创始人

2024-10-31 19:01:45

0次

在Angular项目中使用uglify-js替代terser，可以避免这个漏洞。具体步骤如下：

安装uglify-js：

npm install uglify-js --save-dev

在项目的angular.json文件中，将optimization的值从true改为false，并添加以下配置项：

"optimization": {
    "scripts": true,
    "minify": false,
    "terser": false,
    "uglify": {
        "warnings": true,
        "mangle": false,
        "compress": false,
        "output": {
            "ascii_only": true,
            "beautify": true,
            "comments": false,
            "indent_level": 2
        }
    }
},

在package.json文件中添加以下配置项：

"scripts": {
    "build:prod": "ng build --prod --aot --build-optimizer=false",
    "build:prod:uglify": "ng build --prod --aot --optimization=true --build-optimizer=false"
},

在angular.json文件中的build选项中添加以下配置项：

"options": {
    "optimization": true,
    "outputPath": "dist",
    "index": "src/index.html",
    "main": "src/main.ts",
    "polyfills": "src/polyfills.ts",
    "tsConfig": "src/tsconfig.app.json",
    "assets": [
        "src/favicon.ico",
        "src/assets"
    ],
    "styles": [
        "src/styles.scss"
    ],
    "scripts": [
        "./node_modules/uglify-js/tools/node.js",
        "./node_modules/uglify-js/bin/uglifyjs",
        "--force",
        "--mangle",
        "--mangle-props",
        "--mangle-regex",
        "/regex/",
        "--compress",
        "--output",
        "./dist/main.js",
        "--source-map",
        "--source-map-url",
        "/main.js.map",
        "./dist/main.js.map"
    ]
}

运行命令npm run build:prod:uglify进行构建代码，即可使用uglify-js替代terser，解决安全漏洞问题。

上一篇：Angular中Tableau集成不起作用

下一篇：Angular中添加basehref的完整路径。

Angular中terser存在安全漏洞问题

相关内容

热门资讯