禁止别人调试自己的前端页面代码
🎈 为啥要禁止?
由于前端页面会调用很多接口,有些接口会被别人爬虫分析,破解后获取数据
为了 杜绝 这种情况,最简单的方法就是禁止人家调试自己的前端代码
🎈 无限 debugger
前端页面防止调试的方法主要是通过不断
debugger来疯狂输出断点,因为debugger在控制台被打开的时候就会执行由于程序被
debugger阻止,所以无法进行断点调试,所以网页的请求也是看不到的基础代码如下:
🎈 无限 debugger 的对策
如果仅仅是加上面那么简单的代码,对于一些技术人员而言作用不大
可以通过控制台中的
Deactivate breakpoints按钮或者使用快捷键Ctrl + F8关闭无限debugger这种方式虽然能去掉碍眼的
debugger,但是无法通过左侧的行号添加breakpoint
🎈 禁止断点的对策
如果将
setInterval中的代码写在一行,就能禁止用户断点,即使添加logpoint为false也无用当然即使有些人想到用左下角的格式化代码,将其变成多行也是没用的
🎈 忽略执行的代码
通过添加
add script ignore list需要忽略执行代码行或文件也可以达到禁止无限
debugger
🎈 忽略执行代码的对策
那如何针对上面操作的恶意用户呢
可以通过将
debugger改写成Function("debugger")();的形式来应对Function构造器生成的debugger会在每一次执行时开启一个临时js文件当然使用的时候,为了更加的安全,最好使用加密后的脚本
🎈 终极增强防调试代码
为了让自己写出来的代码更加的晦涩难懂,需要对上面的代码再优化一下
将
Function('debugger').call()改成(function(){return false;})['constructor']('debugger')['call']();并且添加条件,当窗口外部宽高和内部宽高的差值大于一定的值 ,我把
body里的内容换成指定内容当然使用的时候,为了更加的安全,最好加密后再使用
版权声明: 本文为 InfoQ 作者【极客飞兔】的原创文章。
原文链接:【http://xie.infoq.cn/article/b95b8b5944ff3fe57abac37ad】。未经作者许可,禁止转载。
风起于青萍之末,浪成于微澜之间 2023-03-02 加入
华为云云享专家 思否2022年度先锋榜单 CSDN专家博主,领域之星 阿里天猫精灵首席测评官,专家博主
评论