【前端安全】浅谈前端js和css的混淆压缩

**背景前提：**前段时间一直忙公司版本发布的开发，好久没有更新了，封包之前不只是整个包做了加密，但是前端的话也应该做一个混淆，下面也就不过多介绍细节，因为是用工具JSCompress做的。
主要针对js和css进行混淆，我们就针对核心代码模块进行一个混淆，其实因为是一个jsp老项目开发，生成之后的文件有点类似vue的build生成的文件，但是有所区别的是vue构建生成的是一个js和css,而JSCompress生成的是多个，主要对js和css中的注释，变量进行处理，然后再将多行压缩成一行的方式，具体步骤如下：
1.【安装JSCompress软件】
去官网下载https://www.jscompress.cn/，或者关注后留下邮箱我发你，
然后双击安装包一步一步的安装

2.【将待压缩文件拖拽到软件工具】
打开安装后的软件，点击手动压缩栏，将选中的文件拖拽到工具里面，然后配置压缩通用设置，如下所示，主要针对js和css设置






设置完之后直接点击右下角【执行压缩】按钮，然后程序就会自己跑，但是切记这个会修改你本地的文件的，如果你的是在git/svn仓库管理的话，打包后记得revert还原一下，不然将影响原项目开发。

此时右下角会有压缩执行过程

3.【压缩后重启服务测试】

这个就是为了验证用的，我们可以重启一下web服务，让项目跑起来，然后去控制台看请求是否去掉了注释，且变量用abc之类的简单字符代替了，这样的话对于一些要研究代码的人会有一些阻碍，但是记得验证压缩后程序的正常执行性，正常没有啥问题。


这种模式就是混淆后的，主要的话还是起到一个混淆视听的效果，但是真正的安全还是要放在后端做的，得有签名加密等

coding路上，期待您的支持与喜爱，这篇文章如果对您有帮助的话求个关注和小心心哟！