由于前端页面会调用很多接口,有些接口会被别人爬虫分析,破解后获取数据,为了杜绝这种情况,最简单的方法就是禁止人家调试自己的前端代码
一.无限 debugger
前端页面防止调试的方法主要是通过不断 debugger
来疯狂输出断点,因为 debugger
在控制台被打开的时候就会执行 由于程序被 debugger
阻止,所以无法进行断点调试,所以网页的请求也是看不到的
/* 基础禁止调试代码*/
(() => {
function yang() {
setInterval(() => {
debugger;
}, 50);
}
try {
yang();
} catch (err) { }
})();
二.将 debugger
改写成 Function("debugger")();
的形式
Function
构造器生成的 debugger
会在每一次执行时开启一个临时 js
文件
(() => {
function yang() {
setInterval(() => {
Function('debugger')();
}, 50);
}
try {
yang();
} catch (err) { }
})();
三.增强防调试代码
为了让自己写出来的代码更加的晦涩难懂,需要对上面的代码再优化一下,将 Function('debugger').call()
改成 (function(){return false;})['constructor']('debugger')['call']();
并且添加条件,当窗口外部宽高和内部宽高的差值大于一定的值 ,我把 body 里的内容换成指定内容
(() => {
function block() {
if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) {
document.body.innerHTML = "检测到非法调试,请关闭后刷新重试!";
}
setInterval(() => {
(function () {
return false;
}
['constructor']('debugger')
['call']());
}, 50);
}
try {
block();
} catch (err) { }
})();