0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何禁止人家调试自己的前端代码

马哥Linux运维 来源:马哥Linux运维 2023-08-29 09:31 次阅读

为啥要禁止?

由于前端页面会调用很多接口,有些接口会被别人爬虫分析,破解后获取数据

为了杜绝这种情况,最简单的方法就是禁止人家调试自己的前端代码

无限 debugger

前端页面防止调试的方法主要是通过不断debugger来疯狂输出断点,因为debugger在控制台被打开的时候就会执行

由于程序被debugger阻止,所以无法进行断点调试,所以网页的请求也是看不到的

基础代码如下:


/** * 基础禁止调试代码 */ (() => { function ban() { setInterval(() => { debugger; }, 50); } try { ban(); } catch (err) { } })();

4c189c0c-45ae-11ee-a2ef-92fbcf53809c.jpg

无限 debugger 的对策

如果仅仅是加上面那么简单的代码,对于一些技术人员而言作用不大

可以通过控制台中的Deactivate breakpoints按钮或者使用快捷键Ctrl + F8关闭无限debugger

这种方式虽然能去掉碍眼的debugger,但是无法通过左侧的行号添加breakpoint

4c3246fc-45ae-11ee-a2ef-92fbcf53809c.jpg

禁止断点的对策

如果将setInterval中的代码写在一行,就能禁止用户断点,即使添加logpoint为false也无用

当然即使有些人想到用左下角的格式化代码,将其变成多行也是没用的

(() => {
  function ban() {
    setInterval(() => { debugger; }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();

4c6031b6-45ae-11ee-a2ef-92fbcf53809c.jpg

忽略执行的代码

通过添加add script ignore list需要忽略执行代码行或文件

也可以达到禁止无限debugger

4c7862ea-45ae-11ee-a2ef-92fbcf53809c.jpg

忽略执行代码的对策

那如何针对上面操作的恶意用户呢

可以通过将debugger改写成Function("debugger")();的形式来应对

Function构造器生成的debugger会在每一次执行时开启一个临时js文件

当然使用的时候,为了更加的安全,最好使用加密后的脚本


javascript

复制代码

// 加密前 (() => { function ban() { setInterval(() => { Function('debugger')(); }, 50); } try { ban(); } catch (err) { } })(); // 加密后 eval(function(c,g,a,b,d,e){d=String;if(!"".replace(/^/,String)){for(;a--;)e[a]=b[a]||a;b=[function(f){return e[f]}];d=function(){return"w+"};a=1}for(;a--;)b[a]&&(c=c.replace(new RegExp(""+d(a)+"","g"),b[a]));return c}('(()=>{1 0(){2(()=>{3("4")()},5)}6{0()}7(8){}})();',9,9,"block function setInterval Function debugger 50 try catch err".split(" "),0,{}));

4c8c5e9e-45ae-11ee-a2ef-92fbcf53809c.jpg

终极增强防调试代码

为了让自己写出来的代码更加的晦涩难懂,需要对上面的代码再优化一下

将Function('debugger').call()改成(function(){return false;})['constructor']('debugger')['call']();

并且添加条件,当窗口外部宽高和内部宽高的差值大于一定的值 ,我把body里的内容换成指定内容

当然使用的时候,为了更加的安全,最好加密后再使用


(() => { function block() { if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) { document.body.innerHTML = "检测到非法调试,请关闭后刷新重试!"; } setInterval(() => { (function () { return false; } ['constructor']('debugger') ['call']()); }, 50); } try { block(); } catch (err) { } })();

4ca65e66-45ae-11ee-a2ef-92fbcf53809c.jpg

审核编辑:彭菁

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 接口
    +关注

    关注

    33

    文章

    8582

    浏览量

    151072
  • 数据
    +关注

    关注

    8

    文章

    7010

    浏览量

    88976
  • 程序
    +关注

    关注

    117

    文章

    3786

    浏览量

    81016
  • 代码
    +关注

    关注

    30

    文章

    4782

    浏览量

    68546

原文标题:禁止别人调试自己的前端页面代码

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    鸿蒙原生应用元服务开发WEB-使用Devtools工具调试前端页面

    ()接口开启Web组件前端页面调试能力,利用DevTools工具可以在PC端调试移动设备上的前端网页。 1.使用DevTools工具,可以执行以下步骤: 在应用
    发表于 05-21 15:59

    关于手机的TX调试,急急急

    1,面试的时候人家总问我TX调试顺序问题,我觉得应该先从前端基带调起,即基带~PA~双工器~天线开关~天线。我是这样想的:因为前端的噪声系数对系统影响最大,所以,要从最前面开始调。这样
    发表于 05-12 11:08

    为什么STM32会禁止JTAG调试功能却保留SWD下载调试功能呢

    为什么STM32会禁止JTAG调试功能却保留SWD下载调试功能呢?
    发表于 11-25 08:56

    Harmony自定义页面请求与前端页面调试

    能力,利用DevTools工具可以在PC端调试移动设备上的前端网页。 使用DevTools工具,可以执行以下步骤: 1. 在应用代码中开启Web调试开关,具体如下: //xxx.e
    发表于 09-20 17:55

    HFC前端到同轴电缆的调试

    HFC(光纤同轴电缆混合系统)按照系统设计图施工、架设、安装结束以后,就要对整个系统从前端到同轴电缆进行调试。只有经过调试后信号电平达到设计指标,整个系统才能
    发表于 09-26 16:44 0次下载

    自己动手写前端框架》电子书

    从入门菜鸟的角度来学习如何自己前端框架。可行性高,简单易懂,适合入门学习。
    发表于 03-17 09:53 0次下载

    web前端工程师怎样定位自己

    的指导下,在实现结构、样式、行为相分离的基础上,做到精简、重用、有序。让代码易于维护。对产品的可用性、可访问性、前端性能优化进行深入的研 究,实现良好的用户体验。
    的头像 发表于 09-29 11:05 3294次阅读

    PID算法原理_调试经验以及代码总结

    PID算法原理_调试经验以及代码总结分享。
    发表于 05-25 15:59 16次下载

    PID算法原理、调试方法及源代码

    PID算法原理、调试方法及源代码
    发表于 07-06 10:25 17次下载

    PID算法原理、调试经验以及代码资料

    PID算法原理、调试经验以及代码资料
    发表于 11-21 10:25 15次下载

    STM32单片机在调试禁止开门狗IWDG,WWDG

    前言使用cube mx生成的stm工程开启了开门狗,在调试打断点时,开门狗会继续计数,从而对导致复位,这个时候是没法直接禁止开门狗的,如果把cube mx生成的代码直接修改了,下次使用cube mx
    发表于 12-23 18:58 6次下载
    STM32单片机在<b class='flag-5'>调试</b>时<b class='flag-5'>禁止</b>开门狗IWDG,WWDG

    如何通过cmm命令设置调试映像源代码路径

    当使用Codeviser调试系统映像文件时,经常遇到映像编译使用的源代码路径和调试时使用的源代码路径不一致的情况,调试这样的映像时,经常会发
    的头像 发表于 11-15 11:07 1323次阅读

    RAA489220 电池前端示例代码手册

    RAA489220 电池前端示例代码手册
    发表于 01-09 19:17 0次下载
    RAA489220 电池<b class='flag-5'>前端</b>示例<b class='flag-5'>代码</b>手册

    RAA489220 电池前端示例代码手册

    RAA489220 电池前端示例代码手册
    发表于 06-30 19:11 0次下载
    RAA489220 电池<b class='flag-5'>前端</b>示例<b class='flag-5'>代码</b>手册

    智能制造行业--客户现场调试代码如何防泄密

    我国近几年传统制造向智能制造的转变,很多制造企业不仅有自己公司的图纸文件需要保密,企业的有很多源代码也需要保密,但是对于源代码采用图纸防泄密的方式是不可取的,源代码防泄密比图纸文件防泄
    的头像 发表于 01-11 16:27 496次阅读
    智能制造行业--客户现场<b class='flag-5'>调试</b>源<b class='flag-5'>代码</b>如何防泄密