禁止浏览器中的敏感文件

Question

Browserify 允许在服务器和客户端上使用相同的模块，这很好。

但是，我不想将某些文件包含在 browserify 包中，例如包含敏感数据的属性文件。显然我不会故意包含它，但我想更进一步，甚至阻止它成为可能，比如意外或不熟悉设置的开发人员。

现在我有这个：

// fail browserify but not node
try { require('./kill/browserify'); }
catch(ex) {}

...我认为应该可以工作，因为 node 包含动态但 browserify 包含静态，但我想知道是否有一种不那么骇人听闻的方式？就像某种评论指令：

// is something like this possible?
/* @browserify disallow */

Answer 1

exclude怎么样？

--exclude, -u 从输出包中省略一个文件。文件可以是 glob。

如果您的代码尝试 require() 该文件，除非您提供了另一种加载机制，否则它将抛出该文件。

如@greim 所述，上述答案仅在运行时有效。另一个应该在捆绑时工作的解决方案是使用 browserify 转换器将受保护的文件别名为不存在的文件。

使用别名：

aliasify = require('aliasify').configure({
    aliases: {
        "file-protected": "./path/to/protected"
    }
});

var b = browserify();
b.transform(aliasify);
...