编程 几种防止他人调试前端代码的常见方法,包括使用无限debugger、浏览器宽高检测、关闭断点跳转到空白页面

2024-11-19 09:31:41 +0800 CST views 1363

别想调试我的前端代码!

作为Web开发者,我们都知道前端代码是公开的,任何人都可以轻易获取到我们的代码,因此不能将秘钥等敏感信息写在前端。为了避免他人轻易看懂或调试前端代码,通常我们会采取压缩、混淆等处理。今天的文章将介绍几种避免他人调试前端代码的常见方法,感兴趣的同学可以在自己的项目中尝试一下。

1. 无限debugger

前端页面防止调试的一种常见方法是通过不断触发 debugger 语句来阻止调试。当调试器打开时,debugger 会立即执行,从而中断调试,网页的请求也无法正常查看。

基础方案:

(() => {
  function ban() {
    setInterval(() => { debugger; }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();

setInterval 中的代码被写在一行后,即使用户尝试添加 logpointfalse,也无法有效阻止 debugger 的执行。即使通过格式化代码将其变成多行,也无法绕过这一防护。

2. 浏览器宽高检测

可以通过检测浏览器窗口的外部高度和宽度与内部高度和宽度的差值,判断用户是否打开了开发者工具。如果差值大于 200,则表明可能开启了调试工具,这时可以替换 HTML 内容为警告信息。

(() => {
  function block() {
    if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) {
      document.body.innerHTML = "检测到非法调试";
    }
    setInterval(() => {
      (function () {
        return false;
      })['constructor']('debugger')['call']();
    }, 50);
  }
  try {
    block();
  } catch (err) { }
})();

3. 关闭断点并调整到空白页面

利用 debugger 的特性,如果用户打开了开发者工具,那么页面会被 debugger 语句卡住。我们可以利用这一点,通过时间间隔的判断来检测开发者工具的开启,并在检测到后立即跳转到空白页。

setInterval(function () {
  var startTime = performance.now();
  debugger;
  var endTime = performance.now();
  if (endTime - startTime > 100) {
    window.location.href = 'about:blank';
  }
}, 100);

4. 使用第三方插件

1. disable-devtool

disable-devtool 可以禁用各种进入开发者工具的方法,防止通过开发者工具进行代码查看或篡改。该库具备以下特性:

  • 支持禁用右键菜单、F12 和 Ctrl+Shift+I 等快捷键。
  • 支持识别通过浏览器菜单栏打开开发者工具并关闭当前页面。
  • 适用于几乎所有浏览器(IE、360、QQ浏览器、FireFox、Chrome、Edge...)。
  • 支持npm引用和script标签引用,体积小巧,配置灵活。

使用示例:

<script disable-devtool-auto src='https://cdn.jsdelivr.net/npm/disable-devtool'></script>

更多配置和使用方法详见官网:disable-devtool

2. console-ban

console-ban 是一个轻量级的方案,用于禁止F12或审查元素等行为,保护站点资源、减少爬虫和攻击。支持多种策略,如重定向、重写、自定义等。

使用示例:

<head>
  <script src="https://cdn.jsdelivr.net/npm/console-ban@5.0.0/dist/console-ban.min.js"></script>
  <script>
    ConsoleBan.init({
      redirect: '/404'
    })
  </script>
</head>

在项目中也可以通过npm安装使用:

yarn add console-ban

重定向策略:

ConsoleBan.init({
  redirect: '/404',
});

重写页面策略:

var div = document.createElement('div');
div.innerHTML = '不要偷看啦~';

ConsoleBan.init({
  write: div
});

结语

这些技术可以增加攻击者分析和调试代码的难度,但无法完全阻止恶意调试。因此,对于一些敏感信息或关键逻辑,最好的方式是在后端进行处理,而不是完全依赖前端来保护。

复制全文 生成海报 Web开发 前端安全 代码保护

推荐文章

Manticore Search:高性能的搜索引擎
2024-11-19 03:43:32 +0800 CST
Vosk-API 是一款开源的离线语音识别工具包
2024-11-19 07:51:49 +0800 CST
探讨了JavaScript中Promise的设计哲学,解释了为何Promise不内置取消功能
2024-11-19 10:14:26 +0800 CST
一个轻量级的JavaScript库,专为浏览器端高效图片压缩设计,支持JPEG、PNG、WEBP等格式
2025-05-05 19:27:57 +0800 CST
如何在Vue中处理动态路由?
2024-11-19 06:09:50 +0800 CST
Go 接口:从入门到精通
2024-11-18 07:10:00 +0800 CST
Gridstack.js,一款神奇的 JavaScript 开源网格布局库
2024-11-19 01:34:20 +0800 CST
在Golang中,获取goroutineID可以为日志添加上下文信息
2024-11-18 19:52:45 +0800 CST
宝塔搭建 TP6 分布式数据库:主从同步、读写分离
2024-11-19 09:12:07 +0800 CST
Kinit:一套开箱即用的中后台解决方案
2024-11-19 02:42:29 +0800 CST
Vue3中的全局组件注册方法如何?它与Vue2有何不同?
2024-11-17 18:58:37 +0800 CST
MySQL设置和开启慢查询
2024-11-19 03:09:43 +0800 CST
支付宝获取支付密钥和系统公钥的步骤
2024-11-19 02:09:02 +0800 CST
如何在Vue3中使用Three.js实现3D图形渲染?
2024-11-18 19:05:19 +0800 CST
简易运维脚本,方便非专业运维人员批量操作多台Linux设备
2024-11-17 19:33:52 +0800 CST
在 Go 应用中像 FastAPI 一样优雅地构建控制器
2024-11-18 18:32:36 +0800 CST
go命令行
2024-11-18 18:17:47 +0800 CST
Node.js 发邮件全指南:高效、安全的自动化邮件发送解决方案
2024-11-18 03:16:18 +0800 CST
开源AI反混淆JS代码:HumanifyJS
2024-11-19 02:30:40 +0800 CST
五个有趣且实用的Python实例
2024-11-19 07:32:35 +0800 CST
如何在生产环境中部署FastAPI应用程序
2024-11-19 10:13:11 +0800 CST
飞书一键复制网页内容为图片的实现原理
2024-11-19 07:09:39 +0800 CST
HTML文档,包含用于创建星空背景的CSS样式
2024-11-18 11:27:40 +0800 CST
四舍五入五成双
2024-11-17 05:01:29 +0800 CST
一个基于Naive UI,轻量且现代的 Vue 3 后台管理系统模板
2024-11-18 21:55:31 +0800 CST
Go语言中实现RSA加密与解密
2024-11-18 01:49:30 +0800 CST
deepcopy一个Go语言的深拷贝工具库
2024-11-18 18:17:40 +0800 CST
在Vue3中使用VueRouter实现动态路由导航。动态路由允许根据用户输入生成路由,增强应用的灵活性
2024-11-18 14:26:11 +0800 CST
Go必知必会:异常处理的关键——panic
2024-11-18 17:29:11 +0800 CST
如何在Vue3中实现动态主题切换功能
2024-11-19 10:10:20 +0800 CST
php微信文章推广管理系统
2024-11-19 00:50:36 +0800 CST
利用图片实现网站的加载速度
2024-11-18 12:29:31 +0800 CST
用 PHP 简单实现地址自动识别功能
2024-11-19 05:15:45 +0800 CST
LangChainGo 一个 LangChain 的 Go 语言扩展
2025-03-09 22:27:54 +0800 CST
如何在Rust中使用Axum和sqlx封装一个简单的分页查询函数
2024-11-19 03:57:58 +0800 CST
`context`包是Go语言中的标准库,用于在并发环境中安全地传递上下文信息
2024-11-19 04:28:00 +0800 CST
如何在Vue中实现一个可以上传文件的组件
2024-11-18 04:56:34 +0800 CST
Rust GUI 开发:打造美观高性能的跨平台应用
2024-11-18 22:20:49 +0800 CST
container/heap包定义并实现了通用堆及其标准操作
2024-11-19 03:54:29 +0800 CST
10个优秀的开源无头浏览器—自动化测试、爬虫、RPA 操作利器
2024-11-19 09:36:25 +0800 CST
使用PHP和百度地图API实现出租车轨迹展示功能
2024-11-19 01:17:57 +0800 CST
Python库`nz-bank-validate`,用于验证银行账号的有效性
2024-11-18 08:38:05 +0800 CST
Vue3 组件间通信的多种方式
2024-11-19 02:57:47 +0800 CST
Vue3中使用Vuex进行全局状态管理,通过创建一个简单的计数器应用展示Vuex的核心概念,包括状态、获取器、变更和动作
2024-11-18 22:57:33 +0800 CST
最强的Python继承:让代码复用无缝无痕
2024-11-18 04:41:32 +0800 CST
PHP 如何输出带微秒的时间
2024-11-18 01:58:41 +0800 CST
前端如何优化资源加载
2024-11-18 13:35:45 +0800 CST
宝塔Nginx 内容替换 Substitution Filter 配置示例
2024-11-19 08:13:47 +0800 CST
Bun.jsv1.1.25版本发布,性能显著提升,每秒可处理129万个HTTP请求
2024-11-18 03:36:05 +0800 CST
一个简单的示例演示了如何在MySQL中进行分库分表及分页查询
2024-11-18 22:28:35 +0800 CST
程序员茄子在线接单