JavaScript安全加密之禁止别人调试自己的前端页面代码实现
作者:极客飞兔
这篇文章主要为大家介绍了JavaScript安全加密之如何禁止别人调试自己的前端页面代码实现,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
🎈 为啥要禁止?
- 由于前端页面会调用很多接口,有些接口会被别人爬虫分析,破解后获取数据
- 为了 杜绝 这种情况,最简单的方法就是禁止人家调试自己的前端代码
🎈 无限 debugger
- 前端页面防止调试的方法主要是通过不断
debugger
来疯狂输出断点,因为debugger
在控制台被打开的时候就会执行 - 由于程序被
debugger
阻止,所以无法进行断点调试,所以网页的请求也是看不到的 - 基础代码如下:
/** * 基础禁止调试代码 */ (() => { function ban() { setInterval(() => { debugger; }, 50); } try { ban(); } catch (err) { } })();
🎈 无限 debugger 的对策
- 如果仅仅是加上面那么简单的代码,对于一些技术人员而言作用不大
- 可以通过控制台中的
Deactivate breakpoints
按钮或者使用快捷键Ctrl + F8
关闭无限debugger
- 这种方式虽然能去掉碍眼的
debugger
,但是无法通过左侧的行号添加breakpoint
🎈 禁止断点的对策
- 如果将
setInterval
中的代码写在一行,就能禁止用户断点,即使添加logpoint
为false
也无用 - 当然即使有些人想到用左下角的格式化代码,将其变成多行也是没用的
(() => { function ban() { setInterval(() => { debugger; }, 50); } try { ban(); } catch (err) { } })();
🎈 忽略执行的代码
- 通过添加
add script ignore list
需要忽略执行代码行或文件 - 也可以达到禁止无限
debugger
🎈 忽略执行代码的对策
- 那如何针对上面操作的恶意用户呢
- 可以通过将
debugger
改写成Function("debugger")();
的形式来应对 Function
构造器生成的debugger
会在每一次执行时开启一个临时js
文件- 当然使用的时候,为了更加的安全,最好使用加密后的脚本
// 加密前 (() => { function ban() { setInterval(() => { Function('debugger')(); }, 50); } try { ban(); } catch (err) { } })(); // 加密后 eval(function(c,g,a,b,d,e){d=String;if(!"".replace(/^/,String)){for(;a--;)e[a]=b[a]||a;b=[function(f){return e[f]}];d=function(){return"\w+"};a=1}for(;a--;)b[a]&&(c=c.replace(new RegExp("\b"+d(a)+"\b","g"),b[a]));return c}('(()=>{1 0(){2(()=>{3("4")()},5)}6{0()}7(8){}})();',9,9,"block function setInterval Function debugger 50 try catch err".split(" "),0,{}));
🎈 终极增强防调试代码
- 为了让自己写出来的代码更加的晦涩难懂,需要对上面的代码再优化一下
- 将
Function('debugger').call()
改成(function(){return false;})['constructor']('debugger')['call']();
- 并且添加条件,当窗口外部宽高和内部宽高的差值大于一定的值 ,我把
body
里的内容换成指定内容 - 当然使用的时候,为了更加的安全,最好加密后再使用
(() => { function block() { if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) { document.body.innerHTML = "检测到非法调试,请关闭后刷新重试!"; } setInterval(() => { (function () { return false; } ['constructor']('debugger') ['call']()); }, 50); } try { block(); } catch (err) { } })();
以上就是JavaScript安全加密之禁止别人调试自己的前端页面代码实现的详细内容,更多关于JavaScript前端页面禁止调试的资料请关注脚本之家其它相关文章!