webpack打包安全吗，如何防止被逆向？

不少开发者认为：webpack打包后的js代码，看起来很混乱，似乎源码得到了保护。

其实不然，因为webpack只是将多个文件合并到了一起，并没有多少保护代码的功能。

比如下面这个例子，该网站的js文件是经webpack打包编译后生成的：

只需将上述显示的文件下载，很简单便可以还原出原始工程文件和代码（如下图所示，vue、js、json等等）：

轻松便得到了源码，js中的功能逻辑、实现方法，一目了然，连注释都在：

可见webpack打包，不能保护js代码，不具备安全防护效果。

在我们的项目开发过程中，为了避免上述问题。在发布前，很建议用专业的js加密工具，对js代码进行混淆加密，比如JShaman、JsJiami.online等。然后再发布。混淆加密后的js代码，即使泄露，也可避免被人轻松分析、避免重要信息泄露、避免被二次开发利用。