编程 禁止调试前端页面代码

2024-11-19 02:17:33 +0800 CST views 630

别想调试我的前端页面代码!

在这篇文章中,我们将探讨一些常见的前端防调试技巧,而不涉及禁止右键菜单、禁用F12快捷键或代码混淆等方案。

无限 debugger 方法

基础方案

防止调试的一种基础方法是通过不断输出 debugger 语句。打开开发者工具时,debugger 语句会阻止代码正常执行,使得断点调试变得不可能。如下是一个基础的实现:

(() => {
  function ban() {
    setInterval(() => { debugger; }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();

通过这个方案,每隔50毫秒就会触发一次 debugger,有效阻止调试器的正常运行。

高级方案:基于浏览器宽高检测

根据浏览器窗口的外部高度与内部高度的差异,可以判断是否打开了开发者工具。打开F12后,窗口尺寸会发生变化,通过比较可以进行防调试操作:

(() => {
  function block() {
    if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) {
      document.body.innerHTML = "检测到非法调试";
    }
    setInterval(() => {
      (function () {
        return false;
      }
      ['constructor']('debugger')
      ['call']());
    }, 50);
  }
  try {
    block();
  } catch (err) { }
})();

该方案不仅能够检测窗口大小的变化,还能不断调用 debugger 来阻止调试。

关闭断点,跳转空白页面

如果用户打开了开发者工具,则会通过 debugger 判断,并在发现调试器被激活时跳转到空白页面。这是一种流行的反调试方法,如某些应用也采用了类似的方案:

setInterval(function () {
  var startTime = performance.now();
  // 设置断点
  debugger;
  var endTime = performance.now();
  // 判断是否超出阈值(例如100毫秒)
  if (endTime - startTime > 100) {
    window.location.href = 'about:blank';
  }
}, 100);

通过 performance.now() 测量 debugger 执行的时间间隔,判断是否打开了开发者工具,超过阈值时跳转到空白页。

第三方插件

disable-devtool 插件

disable-devtool 是一个可以禁用各种进入开发者工具方法的插件,防止通过开发者工具进行代码调试。它有以下特点:

  • 支持禁用右键菜单、F12、Ctrl+Shift+I 等快捷键。
  • 能够识别从浏览器菜单栏打开的开发者工具,并自动关闭当前页面。
  • 支持配置和自定义,体积小巧,适用于多种浏览器(包括IE、Chrome、FireFox等)。
  • 能够识别并关闭开发者工具的事件,同时识别 erudavConsole 调试工具。

使用示例:

通过CDN引用disable-devtool插件:

<script disable-devtool-auto src='https://cdn.jsdelivr.net/npm/disable-devtool'></script>

更多配置和使用方法请参考 官方文档

console-ban 插件

console-ban 是另一个轻量级的插件,能够禁止通过F12或审查元素开启控制台。它可以减少站点被攻击或爬虫的几率。

使用示例:

通过CDN引用console-ban插件并初始化:

<head>
  <script src="https://cdn.jsdelivr.net/npm/console-ban@5.0.0/dist/console-ban.min.js"></script>
  <script>
    // 初始化默认配置
    ConsoleBan.init();
    // 自定义配置
    ConsoleBan.init({
      redirect: '/404'
    });
  </script>
</head>

console-ban 也可以通过 npm 或 yarn 安装:

yarn add console-ban

在项目中引用并初始化:

import { init } from 'console-ban';

init({ redirect: '/404' });

你可以配置重定向、页面重写或者自定义回调函数来处理用户打开控制台的行为。

结语

以上方法可以有效增加调试的难度,使得攻击者难以通过前端调试器获取代码。但需要注意的是,这些防调试技术只是增加了调试的难度,并不能完全阻止恶意攻击者。如果涉及敏感信息或重要逻辑,建议在后端进行处理,以避免前端防护的局限性。

下篇文章我们会介绍如何绕过这些前端调试限制。

原文链接: 禁止调试前端页面代码

参考资料:

复制全文 生成海报 前端开发 安全 调试技术

推荐文章

jQuery中向DOM添加元素的多种方法
2024-11-18 23:19:46 +0800 CST
electron-log是一个专为Electron应用设计的简单而强大的日志记录模块
2024-11-18 19:19:19 +0800 CST
ShareDB:构建实时应用从未如此简单
2024-11-18 08:39:58 +0800 CST
Vue3中的lazy-loading组件有哪些方法?
2024-11-19 03:48:34 +0800 CST
一键脚本搭建Frp服务,并配置NAS和OpenWrt软路由,最后设置反向代理以便通过子域名访问内网服务
2024-11-19 05:14:20 +0800 CST
如何在Vue3中使用组合API和ref创建一个响应式表单?
2024-11-19 07:04:42 +0800 CST
小技巧vscode去除空格方法
2024-11-17 05:00:30 +0800 CST
使用 mysqldump 备份时不输入密码直接备份
2024-11-18 10:25:52 +0800 CST
使用Vue3和CompositionAPI实现基本的登录和注册功能,并添加字段验证。
2024-11-18 20:14:14 +0800 CST
mysql关于在使用中的解决方法
2024-11-18 10:18:16 +0800 CST
Golang Select 的使用及基本实现
2024-11-18 13:48:21 +0800 CST
如何开发易支付插件功能
2024-11-19 08:36:25 +0800 CST
Vue3中的渲染函数返回什么类型的对象?
2024-11-19 09:36:54 +0800 CST
在Vue中,你有使用过Vue的过渡效果吗?
2024-11-17 15:31:55 +0800 CST
Go 如何做好缓存
2024-11-18 13:33:37 +0800 CST
使用 node-ssh 实现自动化部署
2024-11-18 20:06:21 +0800 CST
api远程把word文件转换为pdf
2024-11-19 03:48:33 +0800 CST
如何在Vue3中定义一个组件?
2024-11-17 04:15:09 +0800 CST
什么是 JavaScript 记忆化(Memoization)?
2024-11-19 09:33:15 +0800 CST
实现一个可以对数据列表进行筛选的功能
2024-11-18 18:49:14 +0800 CST
在Rust项目中使用SQLite数据库
2024-11-19 08:48:00 +0800 CST
Rust 与 JVM 深度融合,构建高性能的应用程序
2024-11-19 03:02:54 +0800 CST
不止 WebSocket 可以实现长连接,它也可以:Server-Sent Events(SSE)
2024-11-19 02:59:49 +0800 CST
在线上香平台:现代祈福的新方式
2024-11-19 02:41:19 +0800 CST
简单的打造现代感十足的卡片式企业官网首页HTML+CSS全攻略
2024-11-17 04:03:50 +0800 CST
什么是Vue模板语法?它有哪些特点?
2024-11-18 11:30:14 +0800 CST
Python 打造你的第一个网络监控工具
2024-11-18 16:18:08 +0800 CST
Vue3中的`<transition>`组件在什么时候触发?
2024-11-17 05:15:46 +0800 CST
OpenCV 检测与跟踪移动物体
2024-11-18 15:27:01 +0800 CST
动态渐变背景
2024-11-19 01:49:50 +0800 CST
全网首发:Vue 3.5 源码解析,useTemplateRef 实现原理
2024-11-19 09:30:11 +0800 CST
Kinit:一套开箱即用的中后台解决方案
2024-11-19 02:42:29 +0800 CST
Go语言中的`bufio`包,它是对`io`包的封装,提供了数据缓冲功能以提高读写效率
2024-11-19 09:44:38 +0800 CST
Vue3中使用Vuelidate进行表单验证。Vuelidate是一个轻量级的表单验证库,提供了简单直观的方式来定义验证规则
2024-11-17 04:26:38 +0800 CST
blurredface-sts-test是一个实用的Python库,专注于面部模糊处理的安全性测试
2024-11-19 08:41:23 +0800 CST
一个名为“仙风道骨充值中心”的网页,提供用户充值游戏账户的功能
2024-11-19 04:50:17 +0800 CST
解决 PHP 中的 HTTP 请求超时问题
2024-11-19 09:10:35 +0800 CST
Go语言中的深拷贝:概念、实现与局限
2024-11-18 12:15:44 +0800 CST
Vue3中的组件通信方式有哪些?
2024-11-17 04:17:57 +0800 CST
Flask应用中的错误处理策略与最佳实践
2024-11-18 14:12:17 +0800 CST
Rust async/await 异步运行时
2024-11-18 19:04:17 +0800 CST
Vue 3创建一个简单的文件上传组件,并处理上传的文件
2024-11-19 04:09:17 +0800 CST
封装WebSocket消息推送,干翻Ajax轮询方式
2024-11-18 20:10:17 +0800 CST
在Vue3中捕获和处理错误的方法,包括组件级的错误处理、全局错误处理和与异常日志系统的集成。
2024-11-19 03:36:24 +0800 CST
SmartAdmin一个基于SpringBoot和Vue3的中后台快速开发平台
2024-11-19 02:08:49 +0800 CST
git使用笔记
2024-11-18 18:17:44 +0800 CST
Rust 的错误处理机制是否真的完美?
2024-11-19 02:17:29 +0800 CST
Golang 中应该知道的 defer 知识
2024-11-18 13:18:56 +0800 CST
Vue 中如何处理父子组件通信?
2024-11-17 04:35:13 +0800 CST
如何在Vue中处理动态路由?
2024-11-19 06:09:50 +0800 CST
程序员茄子在线接单