使用 Ctrl+D 可将网站添加到书签
 
当前位置:码云笔记 > 前端 > 怎么禁止别人调试前端页面代码?
码云码云 前端

怎么禁止别人调试前端页面代码?

目录
文章目录隐藏
  1. 无限 debugger
  2. 无限 debugger 的对策
  3. 禁止断点的对策
  4. 忽略执行的代码
  5. 忽略执行代码的对策
  6. 终极增强防调试代码
  7. 结语

有文章标题引出我们为什么要禁止别人调试前端页面代码呢?主要有两个方面:

  • 由于前端页面会调用很多接口,有些接口会被别人爬虫分析,破解后获取数据
  • 为了 杜绝 这种情况,最简单的方法就是禁止人家调试自己的前端代码。

接下来我们详细说一下具体方法。

无限 debugger

  • 前端页面防止调试的方法主要是通过不断 debugger 来疯狂输出断点,因为 debugger 在控制台被打开的时候就会执行;
  • 由于程序被 debugger 阻止,所以无法进行断点调试,所以网页的请求也是看不到的。

基础代码如下:

/**
* 基础禁止调试代码
*/
(() => {
    function ban() {
      setInterval(() => {
        debugger;
      }, 50);
    }
    try {
      ban();
    } catch (err) { }
})();

无限 debugger

无限 debugger 的对策

  • 如果仅仅是加上面那么简单的代码,对于一些技术人员而言作用不大;
  • 可以通过控制台中的 Deactivate breakpoints 按钮或者使用快捷键 Ctrl + F8 关闭无限 debugger
  • 这种方式虽然能去掉碍眼的 debugger,但是无法通过左侧的行号添加 breakpoint

无限 debugger 的对策

禁止断点的对策

  • 如果将 setInterval 中的代码写在一行,就能禁止用户断点,即使添加 logpoint 为 false 也无用;
  • 当然即使有些人想到用左下角的格式化代码,将其变成多行也是没用的。
(() => {
  function ban() {
    setInterval(() => { debugger; }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();

禁止断点的对策

忽略执行的代码

  • 通过添加 add script ignore list 需要忽略执行代码行或文件;
  • 也可以达到禁止无限 debugger

忽略执行的代码

忽略执行代码的对策

那如何针对上面操作的恶意用户呢?

  • 可以通过将 debugger改写成 Function("debugger")(); 的形式来应对;
  • Function 构造器生成的 debugger 会在每一次执行时开启一个临时 js 文件;
  • 当然使用的时候,为了更加的安全,最好使用加密后的脚本。
// 加密前
(() => {
  function ban() {
    setInterval(() => {
      Function('debugger')();
    }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();

// 加密后
eval(function(c,g,a,b,d,e){d=String;if(!"".replace(/^/,String)){for(;a--;)e[a]=b[a]||a;b=[function(f){return e[f]}];d=function(){return"\w+"};a=1}for(;a--;)b[a]&&(c=c.replace(new RegExp("\b"+d(a)+"\b","g"),b[a]));return c}('(()=>{1 0(){2(()=>{3("4")()},5)}6{0()}7(8){}})();',9,9,"block function setInterval Function debugger 50 try catch err".split(" "),0,{}));

忽略执行代码的对策

终极增强防调试代码

为了让自己写出来的代码更加的晦涩难懂,需要对上面的代码再优化一下:

  • 将 Function('debugger').call() 改成 (function(){return false;})['constructor']('debugger')['call']();
  • 并且添加条件,当窗口外部宽高和内部宽高的差值大于一定的值 ,我把 body 里的内容换成指定内容
  • 当然使用的时候,为了更加的安全,最好加密后再使用
(() => {
  function block() {
    if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) {
      document.body.innerHTML = "检测到非法调试,请关闭后刷新重试!";
    }
    setInterval(() => {
      (function () {
        return false;
      }
      ['constructor']('debugger')
      ['call']());
    }, 50);
  }
  try {
    block();
  } catch (err) { }
})();

终极增强防调试代码

结语

以上就是今天关于怎么禁止别人调试前端页面代码全部内容,内容不难,主打一个笔记记录,加强记忆,服务别人。

以上关于怎么禁止别人调试前端页面代码?的文章就介绍到这了,更多相关内容请搜索码云笔记以前的文章或继续浏览下面的相关文章,希望大家以后多多支持码云笔记。

「点点赞赏,手留余香」

1

给作者打赏,鼓励TA抓紧创作!

微信微信 支付宝支付宝

还没有人赞赏,快来当第一个赞赏的人吧!

声明:本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 admin@mybj123.com 进行投诉反馈,一经查实,立即处理!
重要:如软件存在付费、会员、充值等,均属软件开发者或所属公司行为,与本站无关,网友需自行判断
码云笔记 » 怎么禁止别人调试前端页面代码?

码云 SVIP

分享到:

相关推荐

发表回复