现在接触的 JS 应用代码量比较大, 而且发布的时候都要合并和混淆, 首先网页为了加快访问, 合并压缩代码当然是要的, 另一个说是为了安全性, 但我想不明白这个安全性有多重要..
首先 API 的安全性, 从调试工具可以直接查看具体请求的, 具体数据全在.. 然后是源码安全性, 但是工具格式化源码的工具一直在的, 只是增加一些难度吧
然后就是 Chrome 扩展的问题, 这里没有初次加载的具体问题了 因为是 gzip 压缩, 混淆代码带来的代码压缩提升并不大. 那扩展用的代码还要不要压缩?
不管我们怎么提高安全性,总会被攻破。之所以这么做是为了增加
攻击的成本
,不让轻易的攻破
。
意义不大, 静态资源打包压缩加快下载是没错, 记得 Wunderlist 的 Chrome 应用就是放源码的.
几个以前质疑这个问题的时候发现压缩很大的比例居然是干掉了源码当中注释之类的内容...
然后某些库比如 React 在开发环境跟正式环境会有一些区别, 某些代码可以通过打包剔除