调试我的前端页面代码!

无限debugger

  • 前端页面防止调试的方法主要是通过不断 debugger 来疯狂输出断点,因为 debugger 在控制台被打开的时候就会执行
  • 由于程序被 debugger 阻止,所以无法进行断点调试,所以网页的请求也是看不到的.

基础方案

(() => {
  function ban() {
    setInterval(() => { debugger; }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();
  • 将 setInterval 中的代码写在一行,可以禁止用户断点,即使添加 logpoint 为 false 也无用
  • 当然即使有些人想到用左下角的格式化代码,将其变成多行也是没用的

浏览器宽高

根据浏览器宽高、与打开F12后的宽高进行比对,有差值,说明打开了调试,则替换html内容;

  • 通过检测窗口的外部高度和宽度与内部高度和宽度的差值,如果差值大于 200,就将页面内容设置为 “检测到非法调试”。
  • 通过使用间隔为 50 毫秒的定时器,在每次间隔内执行一个函数,该函数通过创建一个包含 debugger 语句的函数,并立即调用该函数的方式来试图阻止调试器的正常使用。
(() => {
  function block() {
    if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) {
      document.body.innerHTML = "检测到非法调试";
    }
    setInterval(() => {
      (function () {
        return false;
      }
      ['constructor']('debugger')
      ['call']());
    }, 50);
  }
  try {
    block();
  } catch (err) { }
})();

关闭断点,调整空页面

在不打开发者工具的情况下,debugger是不会执行将页面卡住,而恰恰是利用debugger的这一点,如果你打开开发者工具一定会被debugger卡住,那么上下文时间间隔就会增加,在对时间间隔进行判断,就能巧妙的知道绝对开了开发者工具,随后直接跳转到空白页,一气呵成。(文心一言采用方案)

setInterval(function () {
  var startTime = performance.now();
  // 设置断点
  debugger;
  var endTime = performance.now();
  // 设置一个阈值,例如100毫秒
  if (endTime - startTime > 100) {
    window.location.href = 'about:blank';
  }
}, 100);

第三方插件

disable-devtool

`disable-devtool`[1]可以禁用所有一切可以进入开发者工具的方法,防止通过开发者工具进行的代码搬运。

该库有以下特性:

  1. 支持可配置是否禁用右键菜单
  2. 禁用 f12 和 ctrl+shift+i 等快捷键
  3. 支持识别从浏览器菜单栏打开开发者工具并关闭当前页面
  4. 开发者可以绕过禁用 (url参数使用tk配合md5加密)
  5. 多种监测模式,支持几乎所有浏览器(IE,360,qq浏览器,FireFox,Chrome,Edge…)
  6. 高度可配置、使用极简、体积小巧
  7. 支持npm引用和script标签引用(属性配置)
  8. 识别真移动端与浏览器开发者工具设置插件伪造的移动端,为移动端节省性能
  9. 支持识别开发者工具关闭事件
  10. 支持可配置是否禁用选择、复制、剪切、粘贴功能
  11. 支持识别 eruda 和 vconsole 调试工具
  12. 支持挂起和恢复探测器工作
  13. 支持配置ignore属性,用以自定义控制是否启用探测器
  14. 支持配置iframe中所有父页面的开发者工具禁用

🦂使用🦂

<script disable-devtool-auto src='https://cdn.jsdelivr.net/npm/disable-devtool'></script>

更多使用方法参见官网:`disable-devtool`[2]

disable-devtool

`console-ban`[3]禁止 F12 / 审查开启控制台,保护站点资源、减少爬虫和攻击的轻量方案,支持重定向、重写、自定义多种策略。

使用

<head>
  <!-- ... -->
  <script src="https://cdn.jsdelivr.net/npm/console-ban@5.0.0/dist/console-ban.min.js"></script>
  <script>
    // default options
    ConsoleBan.init()
    // custom options
    ConsoleBan.init({
      redirect: '/404'
    })
  </script>
</head>

在项目中使用:

  yarn add console-ban
import { init } from 'console-ban'

init(options)

重定向

ConsoleBan.init({
  // 重定向至 /404 相对地址
  redirect: '/404',
  // 重定向至绝对地址
  redirect: 'http://domain.com/path'
})

使用重定向策略可以将用户指引到友好的相关信息地址(如网站介绍),亦或是纯静态 404 页面,高防的边缘计算或验证码等页面。

注:若重定向后的地址可以通过 SPA 路由切换或 pjax 局部加载技术等进行非真正意义上的页面切换,则切换后的控制台监测将不会再次生效,对于 SPA 你可以在路由卫士处重新注册本实例,其他情况请引导至真正的其他页面。

重写

var div = document.createElement('div')
div.innerHTML = '不要偷看啦~'

ConsoleBan.init({
  // 重写 body 为字符串
  write: '<h1> 不要偷看啦~ </h1>',
  // 可传入节点对象
  write: div
})

重写策略可以完全阻断对网站内容的审查,但较不友好,不推荐使用。

回调函数

ConsoleBan.init({
  callback: () => {
    // ...
  }
})

回调函数支持自定义打开控制台后的策略。

参数

name required type default description
clear no boolean true 禁用 console.clear 函数
debug no boolean true 是否开启定时 debugger 反爬虫审查
debugTime no number 3000 定时 debugger 时间间隔(毫秒)
redirect no string - 开启控制台后重定向地址
write no string 或Element - 开启控制台后重写 document.body 内容,支持传入节点或字符串
callback no Function - 开启控制台后的回调函数
bfcache no boolean true 禁用 bfcache 功能

注:redirectwritecallback 三种策略只能取其一,优先使用回调函数。

原创文章,作者:guozi,如若转载,请注明出处:https://www.sudun.com/ask/79548.html

(0)
guozi's avatarguozi
上一篇 2024年5月30日 下午6:55
下一篇 2024年5月30日 下午6:57

相关推荐

  • seo快速排名首页

    SEO,作为搜索引擎优化的缩写,是一种提升网站在搜索引擎结果中排名的技术。而在众多的SEO技巧中,快速排名首页无疑是每个网站主人都渴望实现的目标。那么,什么是SEO?快速排名首页又…

    行业资讯 2024年4月10日
    0
  • 企业网站被攻击 网警,公司网站被攻击怎么办

    外部链接,即其他网站的链接,在搜索引擎优化中也发挥着重要作用。不过,要谨慎选择与您的网站高度相关的高质量外部链接,避免过度依赖外部链接来提高排名。否则,搜索引擎可能会认为您存在欺诈…

    行业资讯 2024年5月6日
    0
  • 专业建站服务,国内专业建站平台

    在当今的网络时代,网站已成为各领域推广、展示的重要平台。随着越来越多的企业和个人认识到网站的重要性,网站建设服务逐渐受到关注。建立一个成功的网站时,选择专业的网站建设公司尤为重要。…

    行业资讯 2024年4月2日
    0
  • 服务器入侵现象?服务器排查和处理

    目录 一、服务器入侵现象 二、服务器排查和处理 2.1、服务器被入侵的可能原因 2.2、排查和处理步骤 三、本次入侵需要带来启示的点 四、本次服务器被入侵的一些启示 一、服务器入侵…

    2024年5月31日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注