JS 应用&WebPack 打包器&第三方库 JQuery&安装使用&安全检测

打包器 -WebPack- 使用 & 安全

参考: https://mp.weixin.qq.com/s/J3bpy-SsCnQ1lBov1L98WA
Webpack 是一个模块打包器。在 Webpack 中会将前端的所有资源文件都作为模块处理。
它将根据模块的依赖关系进行分析,生成对应的资源。
五个核心概念 :

  1. 【入口 (entry) 】:指示 webpack 应该使用哪个模块,来作为构建内部依赖图开始。
  2. 【输出 (output) 】:在哪里输出文件,以及如何命名这些文件。
  3. 【 Loader 】:处理那些非 JavaScript 文件( webpack 自身只能解析
    JavaScript 和 json )。 webpack 本身只能处理 JS 、 JSON 模块,如果要加载其他类
    型的文件 ( 模块 ) ,就需要使用对应的 loader 。
  4. 【插件 (plugins) 】:执行范围更广的任务,从打包到优化都可以实现。
  5. 【模式 (mode) 】:有生产模式 production 和开发模式 development 。
    使用:
    1 、创建需打包文件
    2 、安装 webpack 库
    3 、创建 webpack 配置文件
    4 、运行 webpack 打包命令
    开发者模式前端源码都能看到 而生产者模式只能看到一行代码
    安全:
    1 、 WebPack 源码泄漏 - 模式选择
    2 、模糊提取安全检查 -PacketFuzzer
    https://github.com/rtcatc/Packer-Fuzzer
    原生态 JS :前端语言直接浏览器显示源代码
    NodeJS :服务段语言浏览器不显示源代码
    WebPack :打包模式选择开发者模式后会造成源码泄漏( nodejs vue )

第三方库 -JQuery- 使用 & 安全

jQuery 是一个快速、简洁的 JavaScript 框架 , 是一个丰富的 JavaScript 代码库。
设计目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用功能代码,提
供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和
Ajax 交互。
1 、使用:
引用路径: https://www.jq22.com/jquery-info122
2 、安全:
检测: http://research.insecurelabs.org/jquery/test/
测试: CVE-2020-11022/CVE-2020-11023

相关推荐
kyriewen18 小时前
AI 写的 React 组件,合并前必查的 6 个坏味道——每个都有代码对比
前端·javascript·react.js
多加点辣也没关系19 小时前
JavaScript|第13章:原始类型的方法
开发语言·javascript·ecmascript
এ慕ོ冬℘゜19 小时前
深入理解 JavaScript 事件体系:Window、鼠标与键盘事件详解
开发语言·javascript·okhttp
摇滚侠20 小时前
SpringBoot3+Vue3 全套视频教程 45-51
前端·javascript·vue.js
触底反弹21 小时前
🔥 RAG 到底是怎么工作的?掰开揉碎了给你讲明白!
javascript·人工智能·后端
Hilaku21 小时前
前端大裁员背后的恐慌:我们还剩什么底牌?
前端·javascript·程序员
云空21 小时前
《Three.js 3D实例大全》
开发语言·javascript·3d·three.js
云空1 天前
《Three.js 3D坦克对战【AI单机版】》
javascript·人工智能·3d·three.js
默_笙1 天前
🚲 手写一个"Claude Code":我用 LangChain + ReAct 循环,让 AI 自己读文件、解释代码
前端·javascript
等咸鱼的狸猫1 天前
# JS 核心六大主题:闭包内存模型、原型链查找、事件流机制与 Promise / Event Loop 实现视角复盘
前端·javascript