disable-devtool 网络安全 禁止打开控制台

已于 2025-10-10 14:37:44 修改
阅读量329 收藏 7
点赞数 3
CC 4.0 BY-SA版权
文章标签: 前端 vue.js css
于 2025-10-10 14:35:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63026408/article/details/152923575

项目场景:

提示:这里简述项目相关背景:

为了网络安全,前端代码上线后,担心代码会暴露,或者接口暴露,会被有心之人研究代码逻辑,找到项目bug漏洞!

disable-devtool 可以禁用所有一切可以进入开发者工具的方法

如下图,点击鼠标右键,没有任何反应

插件库描述

提示:这里描述:

disable-devtool---该库有以下特性:

1、支持可配置是否禁用右键菜单
2、禁用 f12 和 ctrl+shift+i 快捷键
3、支持识别从浏览器菜单栏打开开发者工具并关闭当前页面
4、开发者可以绕过禁用 (url参数使用tk配合md5加密)
5、支持几乎所有浏览器
6、高度可配置
7、使用极简、体积小巧 (仅6kb)
8、支持npm引用和script标签引用(属性配置)

使用方案:

提示:这里填写该问题的具体使用方案:

一、安装 disable-devtool

npm i disable-devtool

二、引入

import disableDevtool from 'disable-devtool';

三、使用

/* 全局设置disableDevtool插件 */
DisableDevtool({
  ondevtoolopen: (type) => {
    console.warn("开发者工具已打开!", type)
    window.location.href = "about:blank"
  },
  md5: md5Value,
  tkName: "dreame_design", // 自定义 URL 参数名(可选)
  disableMenu: true, // 禁用右键菜单
  interval: 500, // 检测间隔
  clearLog: true, // 每次检测清空控制台
  //ignore: () => {
  //  return userInfo.value.is_ceo == 1 || userInfo.value.is_admin == 1
  //}
})


// md5?: string; // 绕过禁用的md5值,详情见下面的==另外说明,默认不启用绕过禁用
// url?: string; // 关闭页面失败时的跳转页面,默认值为localhost
// tkName?: string; // 绕过禁用时的url参数名称,默认为 ddtk
// ondevtoolopen?(): void; // 开发者面板打开的回调,启用时url参数无效
// debugDelay?: number; // debug模式时的延迟 默认200ms
// interval?: number; // 定时器的时间间隔 默认200ms
// disableMenu?: boolean; // 是否禁用右键菜单 默认为true

另外说明

md5 与 tk 绕过禁用

该库中使用 key 与 md5 配合的方式使得开发者可以在线上绕过禁用。

流程如下:

先指定一个 key a(该值不要记录在代码中),使用 md5 加密得到一个值 b,将b作为 md5 参数传入,开发者在访问 url 的时候只需要带上url参数 ddtk=a,便可以绕过禁用。

disableDevtool对象暴露了 md5 方法,可供开发者加密时使用:

disableDevtool.md5('xxx');

牧杉-惊蛰
关注
前端防护利器:disable-devtool 使用指南 - 保护你的Web应用安全
jieyucx的博客
04-29 1764
是一个强大的 JavaScript 库,提供多种检测方式来防止用户打开浏览器开发者工具。支持多种检测模式(目前共8种)可自定义回调函数支持配置MD5加密密钥能够禁用右键菜单轻量级(仅约7KB)支持npm引入和CDN使用。
0基础手把手教:某云音乐爬取-反调试绕过,栈回溯,算法逆向
一个啥也不会的小菜鸡!
04-12 2004
本文以某云音乐爬虫案例为基础,详细探讨了从工具准备到目标数据爬取的全过程,包括爬取目标的需求分析、关键数据的识别以及加密参数的解析和破解。在学习其他案例是发现很多爬虫文章都是莫名其妙的获得某些数据,不知道前因和后果,所以这里就讲逆向和调试的细节分享出来!包括利用源代码搜索、静态堆栈调用回溯、动态调试以及动态堆栈调用等技术手段,最终锁定目标加密函数的调用位置。
chrome谷歌浏览器-DevTool开发者工具-详细总结
ddnet2000的博客
06-26 6390
一、概述   1.官方文档   2.打开方法:   3.前言: 二、九个模块:   1.设备模式Device Mode   2.元素面板Elements   3.控制台面板Console   4.源代码面板Sources   5.网络面板Network   6.性能面板Performance以前的版本叫Timeline   7.内存面板...
绕过网站的检测DevTools
热门推荐
fj_changing的博客
03-29 1万+
在做爬虫时,要打开DevTools分析网页结构和请求,但有的网站禁止鼠标右键或者禁止F12,不让你打开DevTools,还有的检测到你强行打开DevTools时就自动将网页关闭。下面是解决方法。 一.打开DevTools 有些网站禁止鼠标右键,要想打开DevTools,有以下几种方法: 按F12,有的网站只禁止鼠标右键,没禁止键盘F12 从浏览器右上角三个点里打开DevTools 装油猴脚本,有专门的脚本来绕过这个限制,鼠标右键就可以使用了;浏览器插件也行 浏览器里提前禁止js,如图1和图2,图
禁用Chrome缓存进行网站开发
asdfgh0077的博客
01-06 1757
我正在修改网站的外观(修改CSS),但是由于烦人的持久性缓存,在Chrome上看不到结果。 我尝试了Shift +刷新,但是没有用。 如何临时禁用缓存或以可以看到更改的某种方式刷新页面?
Chrome DevTools 谷歌开发者工具完全指南
Scott_KD的博客
05-09 1586
Chrome DevTools(谷歌开发者工具)是内置于Google Chrome浏览器中的一套网页开发和调试工具。它为前端开发者提供了强大的功能,可以用来调试JavaScript、分析网页性能、检查DOM元素、监控网络请求等。左侧功能显示当前页面渲染后的完整HTML代码支持双击修改任意代码Delete键可删除节点右键菜单提供丰富操作:添加/编辑属性复制节点(支持XPath、CSS选择器等)隐藏元素DOM断点设置递归展开/折叠子节点截图等右侧功能Styles:查看和修改元素样式。
Chrome DevTools之Network
多啦的博客
12-04 2537
简介Network面板可以记录页面上的网络请求的详情信息,从发起网页页面请求Request后分析HTTP请求后得到的各个请求资源信息(包括状态、资源类型、大小、所用时间、Request和Response等),可以根据这个进行网络性能优化。
chrome DevTools开发者工具调试指南--基础
weixin_45801225的博客
04-28 2086
chrome DevTools开发者工具调试指南 4.sources 源代码资源面板调试 能够进行断点调试 5.application 应用面板 可以查看&调试客户端存储,如cookie,localstorage,sessionStorage 等 6.performance性能面板 高阶功能:性能面板,查看页面性能细节,细粒度都网页载入进行性能优化 7.memory 内存面板 javascript ,CPU 分析器,内存堆分析器:高阶 8.security 安全面板 查看界面安全及证书问题。 9.a
[197]chrome开发者工具(DevTool)使用技巧
周小董
08-20 1872
钩子英文 Hook,在 windows 系统中,所有的都是消息,按了一下键盘,就是一个消息,Hook 的意思就是勾住,在消息过去之前先把消息勾住,不让其执行,然后自己优先处理。Event Listener Breakpoints,事件侦听器断点,当鼠标点击、移动、键盘按键等行为或者其他事件发生时可以触发断点,比如 Mouse —> click,可快速定位点击按钮后,所执行的 JS。:data URLs 指一些嵌入到文档中的小型文件,在请求表里面以 data: 开头的文件就是,如较为常见的 svg 文件。
禁用JavaScript控制台调试的方法
10-26
他们发现,恶意用户可以通过浏览器的JavaScript控制台执行代码,比如在社交网络上大规模发送垃圾信息,或者对网站进行其他形式的攻击。为了保护用户安全和系统稳定,他们开始实施策略来阻止这些行为。 Facebook最初...
Chrome Devtools 高级调试指南
墨鱼菜鸡
07-11 3420
From (Chrome Devtools 高级调试指南 ):https://juejin.cn/post/6844903961472974855 chrome devtools 设置黑色主题:https://blog.csdn.net/sinat_15347975/article/details/81151342 Chrome DevTools ...
React Native:关于react自定义css属性的位置
shunzi2016的博客
10-09 305
本文介绍了在React中添加样式的正确方法。通过对比错误和正确的className使用方式,指出样式属性应添加在原始函数组件内而非嵌套组件中。同时强调需要将对应的CSS文件引入主文件,并说明React的CSS语法与传统CSS基本一致。文章以React中文文档为参考,帮助开发者快速掌握样式添加技巧。
京东前端业务:电商全链路下的「高可用」与「体验优化」实践
2402_87628679的博客
10-06 828
本文聚焦京东前端业务,围绕电商全链路需求展开:先拆解零售电商(复杂商品交互、大促高并发)、物流履约(实时状态同步、跨端协同)、金融支付(安全保障、流程流畅性)三大核心场景及技术挑战;再详解全链路高可用方案(多层级缓存、智能降级、故障演练)与精细化体验优化手段(商品交互、下单流程、跨端一致);最后总结技术需服务 “交易转化” 与 “用户信任” 的核心启示,为电商前端开发提供参考。
【Web前端|第六章】Vue进阶(二)——Element组件库
m0_74177281的博客
10-09 1093
Element UI 是饿了么团队开发的 Vue 组件库,提供丰富的 UI 组件(如按钮、表格、布局等)帮助快速构建网页。学习重点包括:1)通过 npm 安装并引入 Element Plus;2)从官网复制组件代码到项目中进行修改;3)常用组件如布局容器、导航菜单(需配合路由实现页面切换)、表格(el-table)和分页(Pagination)的使用方法。其中分页组件需注意 size-change 和 current-change 事件的处理。学习方式以复制-修改为主,适合后台开发者快速搭建界面。
通过git拉取前端项目
qq_59093178的博客
10-07 335
通过git拉取前端代码以及再后续的时候通过git更新本地代码
Fiddler抓包工具使用教程,代理设置与调试方法实战解析(含配置技巧)
2501_91373349的博客
10-10 706
Fiddler抓包工具使用教程:详解代理设置、HTTPS 抓包与调试方法,结合实战案例和性能分析技巧,助你高效定位接口问题。更多请访问 Fiddler 国内中文网。
iBizModel 实体逻辑(PSDELOGIC)中的界面逻辑子类(VIEWLOGIC)详解
ibizlab开源实验室博客,内容包括iBizModel资料、iBizModeling工具使用及技巧,iBiz开源产品等
10-07 1082
在iBizModel模型体系中,实体处理逻辑(PSDELOGIC)是支撑业务系统动态行为的核心模型。其中,界面逻辑(VIEWLOGIC)作为实体逻辑的重要子类,专门处理前端用户界面交互相关的逻辑流程。界面逻辑通过可视化的节点连接方式,定义了用户操作触发的事件处理、数据展示控制、界面状态管理等前端交互行为。下图展示界面逻辑建模:执行环境:界面逻辑主要在前端浏览器环境中执行,而业务逻辑主要在后台服务器执行交互对象:界面逻辑直接操作视图部件、表单控件等前端元素,业务逻辑处理实体数据和业务规则响应要求。
前端引入及使用svg图片方式大全
最新发布
qq_71214810的博客
10-10 562
本文介绍了10种在Web开发中使用SVG的方法,包括直接内联、img标签、CSS背景图、object/embed/iframe标签、JavaScript动态加载、SVG Sprite、CSS遮罩以及构建工具集成。每种方式各有特点:内联SVG支持完全交互但增加HTML体积;img标签简单可缓存但无法操作内部元素;SVG Sprite适合多图标管理;构建工具可优化项目配置。开发者应根据交互需求、性能优化和项目复杂度等因素,选择最适合的SVG引入方式,如需要动画选内联,简单展示用img标签,复杂项目推荐使用...
Promise深度解析:前端异步编程的核心
csdn_silent的博客
10-07 620
Promise 是一个代表异步操作最终完成或失败的对象。pending:初始状态,既不是成功,也不是失败fulfilled:操作成功完成rejected:操作失败掌握 Promise 的深度原理和高级用法,能够让你在复杂的异步编程场景中游刃有余,为学习更高级的异步模式(如、RxJS 等)打下坚实基础。核心要点回顾Promise 状态不可逆.then()是微任务是链式调用的核心静态方法allraceallSettled的使用场景避免嵌套、合理使用return和。
教你绕过 disable-devtool
03-21
### 绕过 `disable-devtool` 的限制 #### 背景分析 `disable-devtool` 是一种用于防止用户通过 F12 或右键菜单访问浏览器开发者工具的 JavaScript 库[^1]。它可以通过多种方式阻止开发者的调试行为,例如禁用键盘快捷键、隐藏右键菜单以及监控特定事件来检测开发者工具的状态。 然而,任何前端实现的安全措施本质上都是可以被绕过的,因为所有的逻辑和代码都在客户端运行并可被查看或修改。以下是几种可能的绕过方法: --- #### 方法一:直接移除 `<script>` 标签 如果目标网站加载了 `disable-devtool.min.js` 文件,则可以直接在 HTML 中删除对应的 `<script>` 标签。操作如下: ```javascript document.querySelector('#disable-devtool').remove(); ``` 这会立即停止该脚本的功能执行。 --- #### 方法二:覆盖库中的函数定义 由于 `disable-devtool` 提供了一些公开接口(如 `.md5()`),这些功能可能会绑定到全局作用域下的某个变量上。因此,可以通过重新定义其核心方法来破坏它的正常工作流程。例如: ```javascript window.disableDevtool = { init: function() {}, checkDebugState: function() {} }; ``` 上述代码将重写 `disableDevtool.init` 和其他关键方法为空函数,从而使其失去实际效果。 --- #### 方法三:利用无痕模式或其他浏览器特性规避检测 某些版本的 `disable-devtool` 可能依赖于特定条件判断当前环境是否存在调试器活动。在这种情况下,切换至隐身窗口或者更改 User-Agent 字符串也可能帮助避开部分简单的验证机制[^2]。 另外需要注意的是,虽然该项目声称能够有效屏蔽大多数常规手段,但它并不能完全杜绝高级用户的深入探索。 --- #### 方法四:调整 Webpack 配置避免干扰 对于那些因使用 webpack 开发服务器而导致频繁刷新而受到影响的情况,建议启用 HMR (Hot Module Replacement),这样可以在无需重启整个应用程序的情况下完成局部更新而不影响整体用户体验[^3]。不过此方案主要适用于本地开发场景而非生产环境中对抗反调试技术的应用。 综上所述,尽管存在一些保护措施试图限制未经授权的操作,但从理论上讲,在开放网络环境下没有任何绝对安全可靠的解决办法去彻底封锁住所有潜在入侵途径。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值