编程 禁止调试前端页面代码

2024-11-19 02:17:33 +0800 CST views 1056

别想调试我的前端页面代码!

在这篇文章中,我们将探讨一些常见的前端防调试技巧,而不涉及禁止右键菜单、禁用F12快捷键或代码混淆等方案。

无限 debugger 方法

基础方案

防止调试的一种基础方法是通过不断输出 debugger 语句。打开开发者工具时,debugger 语句会阻止代码正常执行,使得断点调试变得不可能。如下是一个基础的实现:

(() => {
  function ban() {
    setInterval(() => { debugger; }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();

通过这个方案,每隔50毫秒就会触发一次 debugger,有效阻止调试器的正常运行。

高级方案:基于浏览器宽高检测

根据浏览器窗口的外部高度与内部高度的差异,可以判断是否打开了开发者工具。打开F12后,窗口尺寸会发生变化,通过比较可以进行防调试操作:

(() => {
  function block() {
    if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) {
      document.body.innerHTML = "检测到非法调试";
    }
    setInterval(() => {
      (function () {
        return false;
      }
      ['constructor']('debugger')
      ['call']());
    }, 50);
  }
  try {
    block();
  } catch (err) { }
})();

该方案不仅能够检测窗口大小的变化,还能不断调用 debugger 来阻止调试。

关闭断点,跳转空白页面

如果用户打开了开发者工具,则会通过 debugger 判断,并在发现调试器被激活时跳转到空白页面。这是一种流行的反调试方法,如某些应用也采用了类似的方案:

setInterval(function () {
  var startTime = performance.now();
  // 设置断点
  debugger;
  var endTime = performance.now();
  // 判断是否超出阈值(例如100毫秒)
  if (endTime - startTime > 100) {
    window.location.href = 'about:blank';
  }
}, 100);

通过 performance.now() 测量 debugger 执行的时间间隔,判断是否打开了开发者工具,超过阈值时跳转到空白页。

第三方插件

disable-devtool 插件

disable-devtool 是一个可以禁用各种进入开发者工具方法的插件,防止通过开发者工具进行代码调试。它有以下特点:

  • 支持禁用右键菜单、F12、Ctrl+Shift+I 等快捷键。
  • 能够识别从浏览器菜单栏打开的开发者工具,并自动关闭当前页面。
  • 支持配置和自定义,体积小巧,适用于多种浏览器(包括IE、Chrome、FireFox等)。
  • 能够识别并关闭开发者工具的事件,同时识别 erudavConsole 调试工具。

使用示例:

通过CDN引用disable-devtool插件:

<script disable-devtool-auto src='https://cdn.jsdelivr.net/npm/disable-devtool'></script>

更多配置和使用方法请参考 官方文档

console-ban 插件

console-ban 是另一个轻量级的插件,能够禁止通过F12或审查元素开启控制台。它可以减少站点被攻击或爬虫的几率。

使用示例:

通过CDN引用console-ban插件并初始化:

<head>
  <script src="https://cdn.jsdelivr.net/npm/console-ban@5.0.0/dist/console-ban.min.js"></script>
  <script>
    // 初始化默认配置
    ConsoleBan.init();
    // 自定义配置
    ConsoleBan.init({
      redirect: '/404'
    });
  </script>
</head>

console-ban 也可以通过 npm 或 yarn 安装:

yarn add console-ban

在项目中引用并初始化:

import { init } from 'console-ban';

init({ redirect: '/404' });

你可以配置重定向、页面重写或者自定义回调函数来处理用户打开控制台的行为。

结语

以上方法可以有效增加调试的难度,使得攻击者难以通过前端调试器获取代码。但需要注意的是,这些防调试技术只是增加了调试的难度,并不能完全阻止恶意攻击者。如果涉及敏感信息或重要逻辑,建议在后端进行处理,以避免前端防护的局限性。

下篇文章我们会介绍如何绕过这些前端调试限制。

原文链接: 禁止调试前端页面代码

参考资料:

复制全文 生成海报 前端开发 安全 调试技术

推荐文章

🚀纯CSS实现3D翻书特效!无JavaScript也能玩出花
2025-05-15 10:22:08 +0800 CST
使用 Vue 3 实现 Vue Router 中的嵌套路由
2024-11-19 08:00:19 +0800 CST
PHP 微信红包算法
2024-11-17 22:45:34 +0800 CST
总结出30个代码前端代码规范
2024-11-19 07:59:43 +0800 CST
PHPExcel读取xlsx模板文件并写入文件导出
2024-11-17 17:33:15 +0800 CST
Vue3中的响应式原理是什么?
2024-11-19 09:43:12 +0800 CST
Pion是WebRTCAPI的纯Golang实现,提升了WebRTC应用开发效率
2024-11-19 08:26:56 +0800 CST
在Vue3应用中使用TypeScript的最佳实践,包括项目设置、类型定义、CompositionAPI的使用、状态管理和TypeScript工具的利用
2024-11-18 16:34:24 +0800 CST
Flask内置调试器是开发者查找和修复问题的重要工具
2024-11-19 05:28:21 +0800 CST
面试官:说一下你对Redis事务的理解?
2024-11-19 00:32:53 +0800 CST
使用 Vue3、Shadcn UI、Vite、TypeScript 和 Monorepo 构建的现代 vue 管理面板。 等多种 UI 的中后台系统框架
2024-11-18 18:53:38 +0800 CST
FastAPI是一个现代化、高性能的PythonWeb框架,易于学习和使用。它支持快速编码、请求验证和自动文档生成
2024-11-18 23:34:20 +0800 CST
在 Rust 中使用 OpenCV 进行绘图
2024-11-19 06:58:07 +0800 CST
什么是Vue实例(Vue Instance)?
2024-11-19 06:04:20 +0800 CST
宝塔搭建 TP6 分布式数据库:主从同步、读写分离
2024-11-19 09:12:07 +0800 CST
GROMACS:一个美轮美奂的C++库
2024-11-18 19:43:29 +0800 CST
写Vue大篇幅的ref、computed,而reactive为何少见?
2024-11-18 21:26:50 +0800 CST
使用 WebHooks 实现 PHP 代码自动部署
2025-02-20 10:25:23 +0800 CST
merge2excel是一个强大的Python库,能够快速合并多个Excel文件,提升数据处理效率
2024-11-19 02:17:28 +0800 CST
EasyOCR光学字符识别库,基于深度学习,支持80多种语言,能够快速准确地识别图片中的文字
2024-11-19 06:41:57 +0800 CST
liunx宝塔php7.3安装mongodb扩展
2024-11-17 11:56:14 +0800 CST
Go 1.23 中的新包:unique
2024-11-18 12:32:57 +0800 CST
blurredface-sts-test是一个实用的Python库,专注于面部模糊处理的安全性测试
2024-11-19 08:41:23 +0800 CST
宝塔Nginx 内容替换 Substitution Filter 配置示例
2024-11-19 08:13:47 +0800 CST
什么是 Vue 的响应式数据(Reactivity)?
2024-11-18 15:59:13 +0800 CST
PHP中集成腾讯云人脸识别服务,并将结果写入数据库
2024-11-18 23:24:17 +0800 CST
Graphene:一个无敌的 Python 库!
2024-11-19 04:32:49 +0800 CST
mysql 计算附近的人
2024-11-18 13:51:11 +0800 CST
程序员出海搞钱工具库
2024-11-18 22:16:19 +0800 CST
如何在 Vue 3 中进行状态管理,有哪些最佳实践?
2024-11-17 10:22:08 +0800 CST
PHP中RSA加密和签名操作的性能瓶颈
2025-03-21 13:54:28 +0800 CST
从DNS到GPU:全方位解密现代Web性能优化体系
2025-03-30 09:11:45 +0800 CST
Go 并发利器 WaitGroup
2024-11-19 02:51:18 +0800 CST
Vue3中的VNode是什么?它的工作原理是什么?
2024-11-18 01:48:15 +0800 CST
php常用的正则表达式
2024-11-19 03:48:35 +0800 CST
Thinc是一个轻量级的Python机器学习库,专为自然语言处理设计,简化模型的创建、训练和部署
2024-11-18 13:18:03 +0800 CST
一个简洁大气的登录表单的HTML和CSS代码
2024-11-18 13:14:02 +0800 CST
使用HTML、CSS和JavaScript(Vue.js)构建的创意时钟
2024-11-18 14:26:16 +0800 CST
VPS 搭建 7×24 时时无人监看推流服务器实现多平台同步直播
2025-04-01 22:19:52 +0800 CST
PyMySQL - Python中非常有用的库
2024-11-18 14:43:28 +0800 CST
一文读懂 React Bits:为你的网站注入创意动效 🧩
2025-07-14 10:22:02 +0800 CST
Puter一款基于浏览器的互联网操作系统
2024-11-19 08:47:16 +0800 CST
Golang httpClient 请求时常遇到 EOF 错误的解决方法
2024-11-19 09:42:33 +0800 CST
如何在Vue3中使用音频库Howler.js实现音频播放?
2024-11-18 15:35:49 +0800 CST
用Vue3的组合式API创建一个简单的计数器组件,包含增加和减少计数的功能
2024-11-18 21:03:13 +0800 CST
用 Go 语言的 Fyne 库打造跨平台桌面应用程序
2024-11-17 18:55:51 +0800 CST
Vue3结合Driver.js实现新手指引功能
2024-11-19 08:46:50 +0800 CST
15 个 JavaScript 性能优化技巧
2024-11-19 07:52:10 +0800 CST
Rust从零开始构建一个简单的单线程Web服务器
2024-11-18 12:27:22 +0800 CST
使用 Rollup.js 快速开始构建一个前端项目
2024-11-18 19:54:44 +0800 CST
程序员茄子在线接单