欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

JavaScript安全加密之禁止別人調(diào)試自己的前端頁面代碼實(shí)現(xiàn)

 更新時間:2023年08月06日 16:28:05   作者:極客飛兔  
這篇文章主要為大家介紹了JavaScript安全加密之如何禁止別人調(diào)試自己的前端頁面代碼實(shí)現(xiàn),有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

?? 為啥要禁止?

  • 由于前端頁面會調(diào)用很多接口,有些接口會被別人爬蟲分析,破解后獲取數(shù)據(jù)
  • 為了 杜絕 這種情況,最簡單的方法就是禁止人家調(diào)試自己的前端代碼

?? 無限 debugger

  • 前端頁面防止調(diào)試的方法主要是通過不斷 debugger 來瘋狂輸出斷點(diǎn),因?yàn)?nbsp;debugger 在控制臺被打開的時候就會執(zhí)行
  • 由于程序被 debugger 阻止,所以無法進(jìn)行斷點(diǎn)調(diào)試,所以網(wǎng)頁的請求也是看不到的
  • 基礎(chǔ)代碼如下:
/**
* 基礎(chǔ)禁止調(diào)試代碼
*/
(() => {
    function ban() {
      setInterval(() => {
        debugger;
      }, 50);
    }
    try {
      ban();
    } catch (err) { }
})();

?? 無限 debugger 的對策

  • 如果僅僅是加上面那么簡單的代碼,對于一些技術(shù)人員而言作用不大
  • 可以通過控制臺中的 Deactivate breakpoints 按鈕或者使用快捷鍵 Ctrl + F8 關(guān)閉無限 debugger
  • 這種方式雖然能去掉礙眼的 debugger,但是無法通過左側(cè)的行號添加 breakpoint

?? 禁止斷點(diǎn)的對策

  • 如果將 setInterval 中的代碼寫在一行,就能禁止用戶斷點(diǎn),即使添加 logpoint 為 false 也無用
  • 當(dāng)然即使有些人想到用左下角的格式化代碼,將其變成多行也是沒用的
(() => {
  function ban() {
    setInterval(() => { debugger; }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();

?? 忽略執(zhí)行的代碼

  • 通過添加 add script ignore list 需要忽略執(zhí)行代碼行或文件
  • 也可以達(dá)到禁止無限 debugger

?? 忽略執(zhí)行代碼的對策

  • 那如何針對上面操作的惡意用戶呢
  • 可以通過將 debugger 改寫成 Function("debugger")(); 的形式來應(yīng)對
  • Function 構(gòu)造器生成的 debugger 會在每一次執(zhí)行時開啟一個臨時 js 文件
  • 當(dāng)然使用的時候,為了更加的安全,最好使用加密后的腳本
// 加密前
(() => {
  function ban() {
    setInterval(() => {
      Function('debugger')();
    }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();
// 加密后
eval(function(c,g,a,b,d,e){d=String;if(!"".replace(/^/,String)){for(;a--;)e[a]=b[a]||a;b=[function(f){return e[f]}];d=function(){return"\w+"};a=1}for(;a--;)b[a]&&(c=c.replace(new RegExp("\b"+d(a)+"\b","g"),b[a]));return c}('(()=>{1 0(){2(()=>{3("4")()},5)}6{0()}7(8){}})();',9,9,"block function setInterval Function debugger 50 try catch err".split(" "),0,{}));

?? 終極增強(qiáng)防調(diào)試代碼

  • 為了讓自己寫出來的代碼更加的晦澀難懂,需要對上面的代碼再優(yōu)化一下
  • 將 Function('debugger').call() 改成 (function(){return false;})['constructor']('debugger')['call']();
  • 并且添加條件,當(dāng)窗口外部寬高和內(nèi)部寬高的差值大于一定的值 ,我把 body 里的內(nèi)容換成指定內(nèi)容
  • 當(dāng)然使用的時候,為了更加的安全,最好加密后再使用
(() => {
  function block() {
    if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) {
      document.body.innerHTML = "檢測到非法調(diào)試,請關(guān)閉后刷新重試!";
    }
    setInterval(() => {
      (function () {
        return false;
      }
      ['constructor']('debugger')
      ['call']());
    }, 50);
  }
  try {
    block();
  } catch (err) { }
})();

以上就是JavaScript安全加密之禁止別人調(diào)試自己的前端頁面代碼實(shí)現(xiàn)的詳細(xì)內(nèi)容,更多關(guān)于JavaScript前端頁面禁止調(diào)試的資料請關(guān)注腳本之家其它相關(guān)文章!

相關(guān)文章

最新評論