前端防止恶意调试

最新推荐文章于 2024-03-11 10:09:16 发布
最新推荐文章于 2024-03-11 10:09:16 发布
阅读量967 收藏 7
点赞数 1
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q641187432/article/details/125278371
版权

一下敏感环境下,比如h5游戏,产品活动等页面下,我们是不希望用户可以打开控制台进行调试和查看代码的.所以要进行一些保护.

初级

阻止F12事件, 右键事件

window.onkeydown = window.onkeyup = window.onkeypress = function (event) {  
    // 判断是否按下F12,F12键码为123  
    if (event.keyCode = 123) {  
        event.preventDefault() // 阻止默认事件行为  
        window.event.returnValue = false  
    }  
}

window.oncontextmenu = function() {  
    event.preventDefault() // 阻止默认事件行为  
    return false  
}

解决方式:

这个仅仅阻止了部分能打开控制台的方式,但还是会有漏网之鱼,可以先按F12,再访问网站就可以了

中级

debugger疯狂输出断点防止调试

在控制台打开的情况下, debugger语句用于停止执行JS代码,并调用 (如果可用) 调试函数。使用debugger语句类似于在代码中设置断点

(() => {
    function block() {
        setInterval(() => {
            debugger;
        }, 50);
    }
    try {
        block();
    } catch (err) {}
})();

解决方式:

浏览器里面关闭Debug调试

image.png

高级

 var errorDetector = function errorDetector(trigger) {
      var e = new Error();
      Object.defineProperty(e, 'message', {
        get: function get() {
          trigger();
        }
      });
      console.log(e);
    };

    var getChromeTest = function getChromeTest(fire) {
      var re = /./;
      re.toString = getChromeRerenderTestFunc(fire);

      var func = function func() {
        return re;
      };

      func.toString = getChromeRerenderTestFunc(fire);
      var date = new Date();
      date.toString = getChromeRerenderTestFunc(fire);
      console.log('%c', // < 92
      func, // 92
      func(), // >= 93, <= 101
      date); // >= 102

      var errorFire = getChromeRerenderTestFunc(fire);
      errorDetector(errorFire);
    };
    
    var counts = 0;
    var triggered = 0;
    var getChromeRerenderTestFunc = function getChromeRerenderTestFunc(fire) {
      var mark = 0;
      var seq = 1 << counts++;
      return function () {
        if (triggered && !(triggered & seq)) {
          return;
        }

        mark++;

        if (mark === 2) {
          triggered |= seq;
          fire();
          mark = 1;
        }
      };
    };

利用了Error类型对象的get函数,实现了控制台触发的监听.
使用时,初始化执行getChromeTest(fire),其中fire函数为触发回调函数,我们可以设置为

() => {
    setInterval(() => {
            location.reload();
            location.href = "https://womenzhai.cn/message";			
    }, 50);
}}

在用户打开控制台的时候,页面就会刷新和调转到其他页面,分支进行调试

李尔在此
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Vue3 - 前端项目代码防止调试/被爬,阻止浏览器F12开发者工具
良月柒
05-11 575
大家都知道浏览器的开发者工具能干啥,正经的用法:开发调试代码逻辑,修改布局样式;不正经的用法:改改元素骗骗人,找找网站接口写爬虫,逆向js破解加密等等,所以说前端不安全,永远不要相信用户的输入。先用debugger关键字阻止你进行任何操作,随后,在你关闭之后,又直接跳转到空白页,不让你接着操作。前端代码防止调试,无非就是打开控制台,卡住页面不让他往下走。1、打开控制台,无限debugger。3、打开控制台,重定向到新的页面。2、打开控制台,无限加载。如何破解这个现象呢?
vue禁止打开调试模式方法
最新发布
weixin_58037238的博客
04-19 247
代码】vue禁止打开调试模式方法。
前端页面如何禁止别人调试?
越陌度阡
03-09 6056
1前言 看到很多都在讨论如何调试,如何高级的调试,以及一些调试的奇技淫巧,今天我想和大家聊聊,怎么禁止调试,禁止他人调试我们的程序 为什么会有这篇文章呢,源自一次我寻找盗版电影的遭遇,一次好奇心的驱使下,由于很多这种平台都是只做搬运,不做存储,因为存储盗版电影向他人提供是违法的,特别是那种刚出的新电影! 当时好奇想通过看某站的控制台,想了解一下他们是怎么是通过啥接口,怎么请求,请求来的格式啥样的,抱着这样的好奇心,开始了我的奇妙之旅... 看完本篇文章你将学会 我无法断定你能学到什么,但是以下是..
禁止用户打开HTML页面调试
weixin_30780649的博客
01-23 604
有些时候,我们可能想要禁止用户修改或者调试我们HTML页面的代码,这个时候需要组织用户打开调试窗口,下面介绍一些能够阻止用户在浏览器中打开调试窗口的方法,这些方法只能一定程度的提高打开调试的门槛,并不能完全杜绝。 禁用F12 对于使用F12打开调试窗口的方法,我们只要注册F12按键的处理方法,并阻止默认事件行为即可: window.onkeydown = window.onkeyup = wind...
H5缺省页(pc端禁止f12调试等操作)
06-17
H5缺省页(pc端禁止f12调试等操作),适用于app的webview链接页面,前端技术控制让拿到页面的人无法通过调试在pc端打开页面,代码简介明了,直接取用即可
html游戏修改console,javascript – 阻止用户在浏览器控制台中更改游戏值
weixin_28745309的博客
06-04 692
任何玩家都可以通过浏览器控制台更改纸杯蛋糕的数量轻松欺骗这款游戏.我想知道是否有办法阻止用户这样做.这也发布在github.var numberOfCupcakesDisplay = document.getElementById("numberOfCupcakes");var cupcake = document.getElementById("cupcake");function update...
前端防止调试技术
qq_43258522的博客
12-07 321
3、第三种 根据浏览器宽高、与打开F12后的宽高进行比对,有差值,说明打开了调试,则替换html内容。1、第一种 可以通过定时任务检测开发者工具是否被打开,再配合刷新页面来实现禁止调试。2、第二种 禁止右键菜单, 禁止F12快捷键 防止调试。到此结束,够用了就行!
js经验分享 JavaScript调试技巧
10-18
JavaScript调试技术是开发者用来防止他人通过调试工具分析其代码的一种策略,尤其在网络犯罪中,这些技巧被用于隐藏恶意软件的行为。以下是一些关键的JavaScript调试方法: 1. **检测未知的执行环境**:代码...
前端实现大文件的上传操作
03-14
同时,服务器端应验证上传请求的合法性,防止恶意文件上传。 以上就是前端实现大文件上传的一些关键技术点和步骤。实践中,可以根据项目需求和资源状况进行优化调整,例如使用Web Workers提高上传速度,或者集成第...
前端即时聊天
12-21
同时,图片上传可能需要限制大小和类型,以防止恶意文件攻击。对用户输入的内容进行过滤,防止XSS(跨站脚本)攻击。 6. **用户体验**:良好的即时聊天应用需要注重用户体验。这包括快速的响应时间、直观的用户界面...
中国蚁剑的前端 loader
08-14
5. **安全考虑**:渗透测试工具往往涉及敏感操作,因此前端 loader 在设计时还需要考虑安全方面的问题,比如防止XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等,确保用户在使用过程中不会遭受恶意攻击。 6. **交互...
DLL防OD调试EC模块
02-28
直接做成了模块。引用在程序代码前端可以防止非法破解与调试
2022前端面试题集锦1
07-18
18. **防止XSS攻击的Cookie策略**:可以通过设置`HttpOnly`属性,阻止JavaScript访问Cookie,减少被恶意脚本窃取的风险。 19. **Cookie与Session的区别**:Cookie存储在客户端,容量有限,安全性较低;Session存储...
如何防止他人恶意调试你的web程序
小生方勤
09-09 334
1前言看到社区很多都在讨论如何调试,如何高级的调试,以及一些调试的奇技淫巧,今天我想和大家聊聊,怎么禁止调试,禁止他人调试我们的程序为什么会有这篇文章呢,源自一次我寻找盗版电影的遭遇,一次...
js 防止debugger
Xuhai0811的博客
06-28 345
可以接受一个字符串str作为参数,并把这个参数作为脚本代码来执行。* 安全文件禁止debugger调试
如何禁止别人调试自己的前端代码?良好的前端安全措施有哪些?
He_9a9的博客
12-05 1233
禁止别人调试你的前端代码是一件很难做到的事情,因为前端代码必须在用户的浏览器中执行,而且浏览器提供了很多开发者工具,让用户可以方便地查看和调试代码。总之,良好的前端安全措施应该涵盖前端代码、网络通信、服务器端、数据库存储等方面,综合考虑并采取适当的措施来保障前端应用程序的安全性。最重要的是,保护你的代码并不是你应该优先考虑的问题,更重要的是确保你的代码安全和稳定性,并为用户提供更好的体验。
如何禁止别人调试自己的前端代码
祈澈菇凉
10-23 396
前端开发中,无法完全禁止别人对自己的前端代码进行调试,因为前端代码在客户端执行,而客户端环境是可被用户访问和控制的。然而,可以采取一些措施来增加代码的安全性和复杂度,使得调试代码分析变得更加困难。
移动端使用e.preventDefault()禁止滚动及取消
laihaodong的博客
09-02 2976
相信大家写移动端的时候都会碰到这个问题,当写活动规则弹窗的时候如果页面过长了,即使规则是100%高度覆盖全屏但是如果在上面滑动还是可以拖动背景,有的时候为了更好地体验,我们往往需要在遮罩层存在的情况下干掉背景的滚动效果,而在取消遮罩层之后背景可以继续滑动。 移动端防止页面滚动代码(兼容苹果和安卓) // 防止下拉 function touchmove () { document.body....
VUE WEB端如何防止用户打开调试模式(F12
a_biggerfish的博客
03-11 1178
VUE WEB端如何防止用户打开调试模式(F12
"2021大厂前端秋季招聘面试核心技术点:CSP、HSTS、SRI
CSP是一种能够禁止加载外域代码、禁止外域提交等功能的内容安全策略,可以有效防止恶意攻击和信息泄露。HSTS则是一种强制客户端通过HTTPS与服务端建立连接的安全策略,有效防止中间人攻击和数据窃取。而SRI可以保证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值