Build process 将JS源映射放入受密码保护的目录

我最近开始使用uglify js压缩我的JavaScript。源代码映射是一个很好的调试功能，但对我们来说，压缩JavaScript的一部分好处是混淆

将源映射放在密码保护的目录中是否会阻止被动观察者使用它来重新美化我们的JavaScript？他会有什么不良副作用吗

---

我不熟悉浏览器如何以及何时请求此文件。我不想让它触发密码提示，给用户带来不便，但我也不想让它公开可见。

好吧，使用Grunt，您可以为开发人员设置不同的生产例程；i、 e.您可能会发现Sass注释在开发中很有用，但当您投入生产时，您希望删除所有注释。sourcemaps也是如此。我喜欢做的是使用小型脚本进行测试，以确保在站点上线之前一切正常，这样我的开发环境就尽可能接近生产环境

理想情况下，您应该拥有生产站点的本地克隆，在其中可以修复错误、增强等，而不是调试一个实时站点

---

是的，可能有人仍然可以接受你的JavaScript并再次美化它，但我认为他们需要（未压缩的）源文件，而你一开始不会将其存储在你的网站上；他们剩下的只是一个美化的JS，它有1个字符的变量和函数名，对任何人来说几乎都是无用的：-）

我们经常与用户共享屏幕来调试特定于系统的问题，因此让未压缩的源文件可用（最好还有简单的密码保护）当在远程机器上时。寻找某种访问控制，以便我们可以在需要时访问它，但它至少是在为组织外的人提供一些原始保护的基础上。我认为基本身份验证可能不是一种方法，因为在JavaScript请求该文件时（即为所有用户）需要密码提示。可能需要执行一些服务器端逻辑，例如，如果您以管理员身份登录，您可以访问未压缩的源代码，但是如果您有一个健壮的跨浏览器测试套件（使用类似Jasmine的东西），我不知道为什么您需要能够调试生产代码。应使用本地测试套件在本地副本上进行调试。：）通常情况下，我们在屏幕上共享的问题最终都是由与浏览器扩展、浏览器设置、恶意软件或任何事先无法捕获的内容的冲突引起的。在我们的另一个项目中，我们有一个标志，可以设置为包括服务器端的未统一脚本——我想这是可行的：）