我有一个react项目,我试图部署到heroku。我这样做是通过安装react buildpack,但是当我去网站,打开inspect元素,我所有的客户端源代码只是暴露在所有的公共视图。我做错了什么,我找不到任何帮助,解决这个问题,但它是相当的安全缺陷。请帮助我理解,因为我知道我做错了事,不应该这样。谢谢!
我有一个react项目,我试图部署到heroku。我这样做是通过安装react buildpack,但是当我去网站,打开inspect元素,我所有的客户端源代码只是暴露在所有的公共视图。我做错了什么,我找不到任何帮助,解决这个问题,但它是相当的安全缺陷。请帮助我理解,因为我知道我做错了事,不应该这样。谢谢!
1条答案
按热度按时间qnyhuwrf1#
将构建脚本更改为包含
GENERATE_SOURCEMAP=false,以便构建命令跟随它。盖阿龙
如果你想禁用
.map文件,你可以从构建输出中删除它,尽管你会得到关于它们丢失的控制台警告。在我看来,把它们留在里面没有什么坏处,客户端代码已经可以在用户的机器上使用了,所以里面没有秘密。