编程 几种防止他人调试前端代码的常见方法,包括使用无限debugger、浏览器宽高检测、关闭断点跳转到空白页面

2024-11-19 09:31:41 +0800 CST views 1943

别想调试我的前端代码!

作为Web开发者,我们都知道前端代码是公开的,任何人都可以轻易获取到我们的代码,因此不能将秘钥等敏感信息写在前端。为了避免他人轻易看懂或调试前端代码,通常我们会采取压缩、混淆等处理。今天的文章将介绍几种避免他人调试前端代码的常见方法,感兴趣的同学可以在自己的项目中尝试一下。

1. 无限debugger

前端页面防止调试的一种常见方法是通过不断触发 debugger 语句来阻止调试。当调试器打开时,debugger 会立即执行,从而中断调试,网页的请求也无法正常查看。

基础方案:

(() => {
  function ban() {
    setInterval(() => { debugger; }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();

setInterval 中的代码被写在一行后,即使用户尝试添加 logpointfalse,也无法有效阻止 debugger 的执行。即使通过格式化代码将其变成多行,也无法绕过这一防护。

2. 浏览器宽高检测

可以通过检测浏览器窗口的外部高度和宽度与内部高度和宽度的差值,判断用户是否打开了开发者工具。如果差值大于 200,则表明可能开启了调试工具,这时可以替换 HTML 内容为警告信息。

(() => {
  function block() {
    if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) {
      document.body.innerHTML = "检测到非法调试";
    }
    setInterval(() => {
      (function () {
        return false;
      })['constructor']('debugger')['call']();
    }, 50);
  }
  try {
    block();
  } catch (err) { }
})();

3. 关闭断点并调整到空白页面

利用 debugger 的特性,如果用户打开了开发者工具,那么页面会被 debugger 语句卡住。我们可以利用这一点,通过时间间隔的判断来检测开发者工具的开启,并在检测到后立即跳转到空白页。

setInterval(function () {
  var startTime = performance.now();
  debugger;
  var endTime = performance.now();
  if (endTime - startTime > 100) {
    window.location.href = 'about:blank';
  }
}, 100);

4. 使用第三方插件

1. disable-devtool

disable-devtool 可以禁用各种进入开发者工具的方法,防止通过开发者工具进行代码查看或篡改。该库具备以下特性:

  • 支持禁用右键菜单、F12 和 Ctrl+Shift+I 等快捷键。
  • 支持识别通过浏览器菜单栏打开开发者工具并关闭当前页面。
  • 适用于几乎所有浏览器(IE、360、QQ浏览器、FireFox、Chrome、Edge...)。
  • 支持npm引用和script标签引用,体积小巧,配置灵活。

使用示例:

<script disable-devtool-auto src='https://cdn.jsdelivr.net/npm/disable-devtool'></script>

更多配置和使用方法详见官网:disable-devtool

2. console-ban

console-ban 是一个轻量级的方案,用于禁止F12或审查元素等行为,保护站点资源、减少爬虫和攻击。支持多种策略,如重定向、重写、自定义等。

使用示例:

<head>
  <script src="https://cdn.jsdelivr.net/npm/console-ban@5.0.0/dist/console-ban.min.js"></script>
  <script>
    ConsoleBan.init({
      redirect: '/404'
    })
  </script>
</head>

在项目中也可以通过npm安装使用:

yarn add console-ban

重定向策略:

ConsoleBan.init({
  redirect: '/404',
});

重写页面策略:

var div = document.createElement('div');
div.innerHTML = '不要偷看啦~';

ConsoleBan.init({
  write: div
});

结语

这些技术可以增加攻击者分析和调试代码的难度,但无法完全阻止恶意调试。因此,对于一些敏感信息或关键逻辑,最好的方式是在后端进行处理,而不是完全依赖前端来保护。

复制全文 生成海报 Web开发 前端安全 代码保护

推荐文章

Flip‑JS:优雅处理元素结构变化动画
2025-06-28 11:41:42 +0800 CST
Node.js 发邮件全指南:高效、安全的自动化邮件发送解决方案
2024-11-18 03:16:18 +0800 CST
Astro是一款现代的JavaScriptWeb框架,特别适合构建内容驱动型网站,如博客和企业官网
2024-11-18 16:13:37 +0800 CST
实现一个可以对数据列表进行筛选的功能
2024-11-18 18:49:14 +0800 CST
Vue3中的JSX有什么不同?
2024-11-18 16:18:49 +0800 CST
api远程把word文件转换为pdf
2024-11-19 03:48:33 +0800 CST
一键式操作以简化Docker的日常管理
2024-11-19 07:01:44 +0800 CST
用 HTML、CSS 和 JavaScript 创建颜色选择器
2024-11-18 16:50:17 +0800 CST
一个安全支付表单的HTML结构和样式
2025-03-18 17:39:01 +0800 CST
一行代码搞定图片懒加载!浏览器原生 `loading="lazy"` 全面指南
2025-08-15 11:54:15 +0800 CST
patmlkit是一个专为数据分析与机器学习设计的Python库
2024-11-18 15:51:33 +0800 CST
基于 Rust 构建高性能的原生 UI 框架
2024-11-19 09:14:07 +0800 CST
npkill:一键清理 node_modules,瞬间释放磁盘空间!
2025-08-28 18:19:41 +0800 CST
在 NAS 上部署 Navidrome 音乐库:搭建属于自己的音乐世界
2024-11-19 09:50:52 +0800 CST
三个让人直呼“Amazing”的 GitHub 开源项目,开发者效率神器来了!
2025-08-22 10:03:15 +0800 CST
从Go开发者的视角看Rust
2024-11-18 11:49:49 +0800 CST
使用 Rust 语言从零构建 Tokio 异步聊天室
2024-11-18 23:45:24 +0800 CST
如何在 JavaScript 字符串中找到最长的回文子字符串?
2025-06-28 17:55:21 +0800 CST
Kivy是一个开源的Python库,用于开发跨平台的图形用户界面(GUI)
2024-11-18 17:52:00 +0800 CST
MySQL设置和开启慢查询
2024-11-19 03:09:43 +0800 CST
Vue 中的 v-for 指令可以使用在哪些类型的数据结构上?
2024-11-18 19:15:09 +0800 CST
如何在Vue3中使用provide/inject实现跨组件状态共享?
2024-11-17 14:16:16 +0800 CST
探讨了JavaScript中Promise的设计哲学,解释了为何Promise不内置取消功能
2024-11-19 10:14:26 +0800 CST
fsner是一个功能强大的Python库,专注于实体识别和关系抽取,广泛应用于自然语言处理领域
2024-11-18 19:51:42 +0800 CST
每个开发人员都应该知道的 10 个 HTML 技巧
2024-11-18 15:27:51 +0800 CST
告别Loading!6行代码实现页面秒开的Speculation Rules API实战指南
2025-09-11 18:33:38 +0800 CST
filecmp,一个Python中非常有用的库
2024-11-19 03:23:11 +0800 CST
Python的schedule库,提供了简单优雅的任务调度解决方案
2024-11-19 02:17:26 +0800 CST
Dropzone.js实现文件拖放上传功能
2024-11-18 18:28:02 +0800 CST
快速提升Vue3开发者的效率和界面
2025-05-11 23:37:03 +0800 CST
goctl 技术系列 - Go 模板入门
2024-11-19 04:12:13 +0800 CST
Vue3中如何使用其他第三方库或插件?
2024-11-18 19:03:04 +0800 CST
Vue3中如何扩展VNode?
2024-11-17 19:33:18 +0800 CST
H5保险购买与投诉意见
2024-11-19 03:48:35 +0800 CST
前端容器化实战:使用Docker高效部署前端项目的完整指南
2025-09-11 17:13:31 +0800 CST
如何在Vue3中实现网页时钟,显示当前时间并每秒更新一次
2024-11-18 20:57:06 +0800 CST
超越RAG的新一代AI记忆框架:Graphiti 详解与上手指南
2025-07-22 12:38:08 +0800 CST
Vue3实现一个实时更新的数字时钟。通过组合式API和setup语法糖,创建了一个响应式的时钟组件,能够每秒更新当前时间,并在主应用中引入
2024-11-19 01:43:48 +0800 CST
出海独立站个人收款,为什么我选 Creem?
2025-07-28 23:05:44 +0800 CST
relext是一个强大的Python库,用于处理正则表达式相关任务
2024-11-19 09:50:03 +0800 CST
PC端与移动端兼容性适配方案全解析
2025-05-06 09:08:03 +0800 CST
Vue3中的v-bind指令有什么新特性?
2024-11-18 14:58:47 +0800 CST
这个开源的AI证件照项目又火了!有人靠它日入300+
2024-11-19 09:20:16 +0800 CST
前端项目中的日志打印规范,包括日志等级的定义、日志内容的组成、统一的日志格式、日志输出的方法以及日志的封装和收集
2024-11-18 21:06:37 +0800 CST
WebAssembly:前端开发的性能加速利器
2025-08-27 08:32:56 +0800 CST
Go的父子类的简单使用
2024-11-18 14:56:32 +0800 CST
请解释一下Vue3的树状组件是什么?
2024-11-18 15:01:11 +0800 CST
liunx服务器监控workerman进程守护
2024-11-18 13:28:44 +0800 CST
开源 | 一款基于 Vue 的低代码,6K star 的可视化表单设计器工具,轻松搞定表单,支持多端适配
2024-11-19 08:33:51 +0800 CST
平面设计常用尺寸
2024-11-19 02:20:22 +0800 CST
程序员茄子在线接单