1. 前端防止調(diào)試的思路與方法

我們都知道 debugger 在控制臺被打開的時候就會執(zhí)行， 前端頁面防止調(diào)試的方法主要是通過不斷 debugger 來瘋狂輸出斷點，讓控制臺打開后程序就無法正常執(zhí)行，以下是一個基本防止調(diào)式的代碼：

(() => {
    function block() {
        setInterval(() => {
            debugger;
        }, 50);
    }
    try {
        block();
    } catch (err) {}
})();

這里需要說明以下幾點：

1. 程序被 debugger 阻止了，我們無法像以往一樣在 Source Tab 中的對應 JS 代碼處添加斷點調(diào)試，無法調(diào)試程序的執(zhí)行邏輯。

2. 當我們打開控制臺就會出被 debugger 阻止，所以想通過 network tab 來查看網(wǎng)頁都做了哪些請求也是看不到的。

2. 禁止斷點方法及對策

遇到防止調(diào)試我們可以禁止斷點，在 Chrome 控制臺的 Source Tab 頁點擊 Deactivate breakpoints 按鈕或者按下 Ctrl + f8。

 操作動畫效果如下所示：

注意：上面的解決方法并沒有幫我們解決根本問題，我們需要做的是調(diào)試，上面雖然把 debugger 都去掉了，但是我們也無法在通過點擊每一行代碼左邊的行號添加 breakpoint 了，所以根本性的問題并沒有解決，只是去除了那礙眼的瘋狂 debugger。

如何防止惡意用戶禁止斷點呢？

將 setInterval(() =>{ debugger;},50); 寫在一行中，你即使通過添加 logpoint  為 false 也沒用，仍然是瘋狂 debugger，即使你可能想到通過左下角的代碼格式化來格式一下setInterval(() => {debugger;}, 50); 將它變成多行的也是沒用，仍然會在刷新后重新彈 debugger。

(() => {
    function block() {
        setInterval(() => {debugger;}, 50);
    }
    try {
        block();
    } catch (err) {}
})();

3. 突破防止調(diào)試的方法及對策

在對應的代碼行添加logpoint為 false，然后按回車后刷新網(wǎng)頁，發(fā)現(xiàn)成功跳過無限 debugger，于是我們就可以愉快的自由調(diào)試了。

對應的還有一種方法，即通過來添加 add script ignore list 需要忽略執(zhí)行代碼行或文件。

 如果想恢復初始狀態(tài)，可以通過刪除 script ignore list 里已添加的忽略代碼。

針對這種操作如何防止惡意用戶呢？

我們可以通過將debugger改寫成 Function("debugger")(); 的形式來應對，F(xiàn)unction 構造器生成的 debugger 會在每一次執(zhí)行時開啟一個臨時 js 文件，代碼改造如下所示：

(() => {
    function block() {
        setInterval(() => {
            Function("debugger")();
        }, 50);
    }
    try {
        block();
    } catch (err) {}
})();

4. 防止調(diào)試方法增強

上面的代碼由于沒有加密混淆，多少可能還是會被別人讀懂一些，我們可以嘗試對代碼進行加密混淆，如下所示：

eval（function(c,g,a,b,d,e){d=String;if(!"".replace(/^/,String)){for(;a--;)e[a]=b[a]||a;b=[function(f){return e[f]}];d=function(){return"\\w+"};a=1}for(;a--;)b[a]&&(c=c.replace(new RegExp("\\b"+d(a)+"\\b","g"),b[a]));return c}('(()=>{1 0(){2(()=>{3("4")()},5)}6{0()}7(8){}})();',9,9,"block function setInterval Function debugger 50 try catch err".split(" "),0,{}));

為了讓對方盡量的難以識別我們的代碼，我們將Function("debugger").call()改成 (function(){return false;})["constructor"]("debugger")["call"](); 并且添加條件，當窗口外部寬高和內(nèi)部寬高的差值大于一定的值 ，我把 body 里的內(nèi)容全部清空掉。

 操作動畫如下所示：

下面附上這份未混淆的來之不易的的代碼，你可以把它當作工具函數(shù)，在需要不讓別人調(diào)試的項目中引用，使用時記得加密混淆。

(() => {
    function block() {
        if (window.outerHeight - window.innerHeight > 200 ||window.outerWidth - window.innerWidth > 200) {
            document.body.innerHTML ="檢測到非法調(diào)試,請關閉后刷新重試!";
        }
        setInterval(() => {
            (function () {
                return false;
            }
                ["constructor"]("debugger")
                ["call"]());
        }, 50);
    }
    try {
        block();
    } catch (err) {}
})();

通過給 style 標簽添加 style="display: block",contenteditable 兩個屬性實現(xiàn)在頁面中便捷的調(diào)試樣式。

復制下方代碼到你的 html 文件中，建議試試。

<!DOCTYPE html>
<body>
    <div>來調(diào)試我吧~</div>
    <style style="display: block" contenteditable>
        body {
            background-color: rgb(140, 209, 230);
            color: white;
        }
        div {
            background-color: green;
            width: 300px;
            height: 300px;
            line-height: 300px;
            text-align: center;
        }
    </style>
</body>

到此這篇關于前端頁面禁止別人調(diào)試的方法的文章就介紹到這了,更多相關前端頁面禁止別人調(diào)試內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論