编程 禁止调试前端页面代码

2024-11-19 02:17:33 +0800 CST views 1551

别想调试我的前端页面代码!

在这篇文章中,我们将探讨一些常见的前端防调试技巧,而不涉及禁止右键菜单、禁用F12快捷键或代码混淆等方案。

无限 debugger 方法

基础方案

防止调试的一种基础方法是通过不断输出 debugger 语句。打开开发者工具时,debugger 语句会阻止代码正常执行,使得断点调试变得不可能。如下是一个基础的实现:

(() => {
  function ban() {
    setInterval(() => { debugger; }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();

通过这个方案,每隔50毫秒就会触发一次 debugger,有效阻止调试器的正常运行。

高级方案:基于浏览器宽高检测

根据浏览器窗口的外部高度与内部高度的差异,可以判断是否打开了开发者工具。打开F12后,窗口尺寸会发生变化,通过比较可以进行防调试操作:

(() => {
  function block() {
    if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) {
      document.body.innerHTML = "检测到非法调试";
    }
    setInterval(() => {
      (function () {
        return false;
      }
      ['constructor']('debugger')
      ['call']());
    }, 50);
  }
  try {
    block();
  } catch (err) { }
})();

该方案不仅能够检测窗口大小的变化,还能不断调用 debugger 来阻止调试。

关闭断点,跳转空白页面

如果用户打开了开发者工具,则会通过 debugger 判断,并在发现调试器被激活时跳转到空白页面。这是一种流行的反调试方法,如某些应用也采用了类似的方案:

setInterval(function () {
  var startTime = performance.now();
  // 设置断点
  debugger;
  var endTime = performance.now();
  // 判断是否超出阈值(例如100毫秒)
  if (endTime - startTime > 100) {
    window.location.href = 'about:blank';
  }
}, 100);

通过 performance.now() 测量 debugger 执行的时间间隔,判断是否打开了开发者工具,超过阈值时跳转到空白页。

第三方插件

disable-devtool 插件

disable-devtool 是一个可以禁用各种进入开发者工具方法的插件,防止通过开发者工具进行代码调试。它有以下特点:

  • 支持禁用右键菜单、F12、Ctrl+Shift+I 等快捷键。
  • 能够识别从浏览器菜单栏打开的开发者工具,并自动关闭当前页面。
  • 支持配置和自定义,体积小巧,适用于多种浏览器(包括IE、Chrome、FireFox等)。
  • 能够识别并关闭开发者工具的事件,同时识别 erudavConsole 调试工具。

使用示例:

通过CDN引用disable-devtool插件:

<script disable-devtool-auto src='https://cdn.jsdelivr.net/npm/disable-devtool'></script>

更多配置和使用方法请参考 官方文档

console-ban 插件

console-ban 是另一个轻量级的插件,能够禁止通过F12或审查元素开启控制台。它可以减少站点被攻击或爬虫的几率。

使用示例:

通过CDN引用console-ban插件并初始化:

<head>
  <script src="https://cdn.jsdelivr.net/npm/console-ban@5.0.0/dist/console-ban.min.js"></script>
  <script>
    // 初始化默认配置
    ConsoleBan.init();
    // 自定义配置
    ConsoleBan.init({
      redirect: '/404'
    });
  </script>
</head>

console-ban 也可以通过 npm 或 yarn 安装:

yarn add console-ban

在项目中引用并初始化:

import { init } from 'console-ban';

init({ redirect: '/404' });

你可以配置重定向、页面重写或者自定义回调函数来处理用户打开控制台的行为。

结语

以上方法可以有效增加调试的难度,使得攻击者难以通过前端调试器获取代码。但需要注意的是,这些防调试技术只是增加了调试的难度,并不能完全阻止恶意攻击者。如果涉及敏感信息或重要逻辑,建议在后端进行处理,以避免前端防护的局限性。

下篇文章我们会介绍如何绕过这些前端调试限制。

原文链接: 禁止调试前端页面代码

参考资料:

复制全文 生成海报 前端开发 安全 调试技术

推荐文章

Rustfmt是Rust官方提供的代码格式化工具,旨在自动调整代码以符合社区规范,提升代码的可读性和一致性
2024-11-19 09:17:19 +0800 CST
开源AI反混淆JS代码:HumanifyJS
2024-11-19 02:30:40 +0800 CST
xlwings是一个用于与Excel进行交互的Python库
2024-11-19 07:16:23 +0800 CST
为什么要放弃UUID作为MySQL主键?
2024-11-18 23:33:07 +0800 CST
Dcat Admin:高效简洁的Laravel后台管理系统构建神器
2024-11-18 09:09:39 +0800 CST
Rust中的异步编程,重点介绍了`async-std`库的安装、基本概念、异步函数、任务调度、异步I/O操作以及错误处理等内容
2024-11-17 21:59:47 +0800 CST
拼音搜索神器 pinyin-match:让中文搜索支持拼音模糊匹配
2025-08-19 15:24:35 +0800 CST
Kinit:一套开箱即用的中后台解决方案
2024-11-19 02:42:29 +0800 CST
什么是 JavaScript 记忆化(Memoization)?
2024-11-19 09:33:15 +0800 CST
404错误页面的HTML代码
2024-11-19 06:55:51 +0800 CST
前端容器化实战:使用Docker高效部署前端项目的完整指南
2025-09-11 17:13:31 +0800 CST
如何使用 Vue 3 中的 `watch` 和 `watchEffect`?
2024-11-18 14:24:45 +0800 CST
开源数字人项目 GenHuman 发布!基于 Webman 的商用级 AI 数字人解决方案,UI 超用心!
2025-08-22 10:23:40 +0800 CST
软件开发全流程:从需求对接到项目交付
2024-11-19 05:03:50 +0800 CST
MySQL 主从同步一致性详解
2024-11-19 02:49:19 +0800 CST
用 Rust 玩转 Google Sheets API
2024-11-19 02:36:20 +0800 CST
WebSocket在消息推送中的应用代码
2024-11-18 21:46:05 +0800 CST
向满屏的 Import 语句说再见!
2024-11-18 12:20:51 +0800 CST
告别传统 Ajax:掌握 fetch API 的简洁与强大
2025-08-15 15:50:16 +0800 CST
Vue3中如何使用计算属性?
2024-11-18 10:18:12 +0800 CST
如何在Vue中创建一个星级评分组件
2024-11-19 04:32:31 +0800 CST
JavaScript设计模式:观察者模式
2024-11-19 05:37:50 +0800 CST
《蜂巢式前端架构革命》——easy.ui 全景解析
2025-08-05 08:16:20 +0800 CST
Go语言中的atomic包及其提供的原子操作,确保在多线程环境下的数据一致性
2024-11-19 07:45:49 +0800 CST
PyOTP是一个小而强大的Python库,提供了简单易用的双因素认证解决方案
2024-11-18 16:11:16 +0800 CST
正则数字、字母、字符密码组合校验
2024-11-19 02:29:35 +0800 CST
如何在Vue3中使用vue-router添加简单的路由功能
2024-11-18 18:02:32 +0800 CST
MyLib5,一个Python中非常有用的库
2024-11-18 12:50:13 +0800 CST
一个收银台的HTML
2025-01-17 16:15:32 +0800 CST
如何实现虚拟滚动
2024-11-18 20:50:47 +0800 CST
PicaComic是一个基于Flutter开发的开源跨平台漫画程序
2024-11-19 06:49:01 +0800 CST
Vue中的指令是什么?如何使用指令?
2024-11-17 04:30:33 +0800 CST
如何在Vue中实现一个带有自动补全功能的搜索框
2024-11-19 03:55:49 +0800 CST
Vue3中如何进行错误处理?
2024-11-18 05:17:47 +0800 CST
Vue Router 中的导航守卫有哪些?它们分别在什么情况下触发?
2024-11-17 04:39:54 +0800 CST
Node.js 微信支付接入指南:从配置到支付结果处理的全流程
2024-11-19 08:47:24 +0800 CST
csvkit是一个功能强大的Python库,专门用于处理CSV文件
2024-11-19 04:53:20 +0800 CST
为什么在 Vue.js 的组件中,data 必须是一个函数而不是一个对象?
2024-11-18 18:17:37 +0800 CST
Web 端 Office 文件预览工具库
2024-11-18 22:19:16 +0800 CST
介绍25个常用的正则表达式
2024-11-18 12:43:00 +0800 CST
PyJWT一个用于处理JSONWebToken(JWT)的Python库
2024-11-18 17:19:59 +0800 CST
Token存储终极指南:为什么前端安全从告别LocalStorage开始?
2025-09-11 18:43:12 +0800 CST
纯CSS实现3D云动画效果
2024-11-18 18:48:05 +0800 CST
Python 基于 SSE 实现流式模式
2025-02-16 17:21:01 +0800 CST
CSS 实现金额数字滚动效果
2024-11-19 09:17:15 +0800 CST
SWC是一个用Rust编写的高性能JavaScript/TypeScript编译器,相比Babel提供显著的速度提升
2024-11-19 03:25:39 +0800 CST
Pygments是一个流行的Python代码高亮库
2024-11-18 21:34:59 +0800 CST
Vue3中的VNode是什么?它的工作原理是什么?
2024-11-18 01:48:15 +0800 CST
一行代码将网页元素变成图片!比 html2canvas 快 93 倍的截图神器:snapDOM 全解析
2025-07-02 18:27:18 +0800 CST
CSS 特效与资源推荐
2024-11-19 00:43:31 +0800 CST
程序员茄子在线接单