JS 应用&WebPack 打包器&第三方库 JQuery&安装使用&安全检测

打包器 -WebPack- 使用 & 安全

参考： https://mp.weixin.qq.com/s/J3bpy-SsCnQ1lBov1L98WA
Webpack 是一个模块打包器。在 Webpack 中会将前端的所有资源文件都作为模块处理。
它将根据模块的依赖关系进行分析，生成对应的资源。
五个核心概念 :

1. 【入口 (entry) 】：指示 webpack 应该使用哪个模块，来作为构建内部依赖图开始。
2. 【输出 (output) 】：在哪里输出文件，以及如何命名这些文件。
3. 【 Loader 】：处理那些非 JavaScript 文件（ webpack 自身只能解析
   JavaScript 和 json ）。 webpack 本身只能处理 JS 、 JSON 模块，如果要加载其他类
   型的文件 ( 模块 ) ，就需要使用对应的 loader 。
4. 【插件 (plugins) 】：执行范围更广的任务，从打包到优化都可以实现。
5. 【模式 (mode) 】：有生产模式 production 和开发模式 development 。
   使用：
   1 、创建需打包文件
   2 、安装 webpack 库
   3 、创建 webpack 配置文件
   4 、运行 webpack 打包命令
   开发者模式前端源码都能看到 而生产者模式只能看到一行代码
   安全：
   1 、 WebPack 源码泄漏 - 模式选择
   2 、模糊提取安全检查 -PacketFuzzer
   https://github.com/rtcatc/Packer-Fuzzer
   原生态 JS ：前端语言直接浏览器显示源代码
   NodeJS ：服务段语言浏览器不显示源代码
   WebPack ：打包模式选择开发者模式后会造成源码泄漏（ nodejs vue ）

第三方库 -JQuery- 使用 & 安全

jQuery 是一个快速、简洁的 JavaScript 框架 , 是一个丰富的 JavaScript 代码库。
设计目的是为了写更少的代码，做更多的事情。它封装 JavaScript 常用功能代码，提
供一种简便的 JavaScript 设计模式，优化 HTML 文档操作、事件处理、动画设计和
Ajax 交互。
1 、使用：
引用路径： https://www.jq22.com/jquery-info122
2 、安全：
检测： http://research.insecurelabs.org/jquery/test/
测试： CVE-2020-11022/CVE-2020-11023