你不知道的javascript_这些你不知道的前端隐藏加载执行JavaScript

最新推荐文章于 2023-07-19 21:05:46 发布
最新推荐文章于 2023-07-19 21:05:46 发布
阅读量222 收藏
点赞数
文章标签: 你不知道的javascript 打开新窗口让他状态在加载中

浏览器加载一个js脚本,会在devtools中留下各种痕迹,elements中的script元素,console中的日志,source中的代码,network中的网络请求等

前端30K面试准备,最完整面试真题分享!

elements

这个比较简单,插入js的时候设置好id,在js中删掉自身就好了

06f6c786318eb911704731d13b9dcd94.png

对于引用js

04f31f4eb5d1ef52fd9d2e4b8c693a84.png

对于动态加载的js也是一样的

e5a54fd00025cd4f9361fc61f67f1f20.png

ced5498bfec7b6b9a36d0881855c96e9.png

或者也可以这样

b086360db5bb4bfc764d5fc997ee13a6.png

虽然看起来很奇怪,但a.js确实能执行,似乎是加载a.js时阻塞了脚本执行,执行完a.js之后再remove

console

clear就好了

9a9f564b7b03d2f0294fd974a27a0de8.png

source

直接引用和动态加载都会在source中出现

7aa46047e464ca2591550f9ec827f3df.png

这样都是不行的,经过测试发现动态插入js代码时不会被记录在source中

e4f7dbe774634e13eeb84d04e59378b4.png

这样a.js就不会出现在source里了

network

常规HTTP/WebSocket都会被记录,无法绕过,但是WebRTC不会,WebRTC可以基于UDP/TCP传输,WebRTC提供createDataChannel API,可以用于传输文本,那么就可以实现network隐藏加载

考虑WebRTC需要传递offer和icecandidate,还是得通过HTTP/WebSocket传输,而且复杂网络环境下还需要使用或部署STUN/TURN服务器,稳定性有待考虑

WebRTC技术可以参考学习我最近看的几篇文章透明日报20200801期

其他的方法我还没有找到,技术不行就社会工程

一个思路是可以伪装成其他流量混过去,比如png

c4f0e22705eb39ac1ba0940109e6185c.png

然后在delvtools里也看不出来

4546d15771bf81ac2e39c6698cc0a22d.png

另外一个思路是devtools目前只在打开的时候记录network数据,那么只要在devtools关闭的时候加载资源,打开就不加载,这样就不会出现在network里了

新的问题又出现了,如何检测devtools的状态,网上已经有不少公开技巧了

https://github.com/sindresorhus/devtools-detect

https://github.com/AEPKILL/devtools-detector

最后

还可以在哪里找到加载和执行痕迹呢

还有什么方法可以隐藏这些痕迹呢

前端30K面试准备,最完整面试真题分享!

weixin_39876145
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HideJS:将前端脚本返回给客户端用户无法查看的客户端。 毕竟,当您可以隐藏代码时,为什么还要混淆代码
03-11
秀秀 将前端脚本返回给客户端,客户端用户无法查看该脚本毕竟,当您可以隐藏代码时,为什么还要混淆代码 使用方法如下: 首先,语法将类似于callbackName=hide(callbackName,hiddenScriptReturner,optionalArray) ,其hide将是require('path / to / hide.js') 对于示例使用的每个参数,下面是说明 callbackName :这是用于处理请求和响应的函数(例如http.createServer( callbackName )或app.all('*', callbackName ) ) hiddenScriptReturner:这是将在客户端上运行YET从客户端上的用户被视为隐藏,将返回脚本(如文本)的功能。 它接受两个参数( REQUEST和一个单独的参数url ),并基于此参数可以返回您选择的任何文本
JavaScript前端图片加载管理器imagepool使用详解
10-25
主要介绍了JavaScript前端图片加载管理器imagepool使用详解,需要的朋友可以参考下
如何隐藏js
weixin_34191845的博客
05-17 548
前端好像一直会遇到js容易被查看的问题,针对这种情况,如何隐藏js呢? 突发奇想,想到一个办法,如果说一段js只需要执行一次的话 可以尝试在所有js加载操作完毕后把它去掉。看代码 <!DOCTYPE HTML> <html lang="en-US"> <head> <meta charset="UTF-8"> <title&a
php前端代码隐藏,怎么隐藏js代码
weixin_42160424的博客
03-13 561
这次给大家带来怎么隐藏js代码,隐藏js代码的注意事项有哪些,下面就是实战案例,一起来看一下。好了,我们来看下代码吧。(function(window) {var rep = { // 替换用的数据,使用了4个零宽字符,数据量减少了一半。'00': '\u200b','01': '\u200c','10': '\u200d','11': '\uFEFF'};function hide(str) {...
在查看源代码隐藏 JavaScript 代码
最新发布
weixin_50251467的博客
07-19 721
下图是你应该在 Web 浏览器的查看源代码看到的示例输出示例。此 HTML 应包含你希望在网页上显示的内容。同时,任何人都可以在浏览器写入你网站的 URL 以查看代码。JavaScript 代码不会出现在 Web 浏览器的。这个 JavaScript 文件将是我们将在。标记编写一些 JavaScript 代码。接下来,你可以将以下 JavaScript 代码保存为。代码将遵循下面概述的步骤。如果你做的一切都正确,你将看不到。动态包含到 HTML 文件。下面的代码是这些步骤的实现。
css js 代码怎么隐藏,如何仅使用js代码(和css)隐藏元素?
weixin_35953704的博客
08-04 612
在现有的代码,我有一个html页面,其包含一些java类存在的变量。我想要做的是隐藏一些变量,如果没有定义(根本没有值),并以正常方式显示其他变量。如何仅使用js代码(和css)隐藏元素?下面是HTML代码的一部分:test1 : Description: 所以,你可以看到,这里的关键是,他们创建了自己的CSS类来隐藏或显示元素。这里是管理的功能(在.js文件):/**** Hide a f...
js.rar_javascript_前端
09-19
"js.rar_javascript_前端"这个压缩包文件显然集成了1500个前端开发常用的JavaScript特效,旨在为开发者提供一个便捷的参考资料。这些特效涵盖了前端开发的各个方面,包括但不限于动画效果、用户交互、数据处理、...
小米商城粗糙版_javascript_前端_
10-03
- **事件处理**: 如点击按钮加载更多商品、悬浮导航栏的固定定位等,都是通过JavaScript监听用户行为并执行相应操作。 - **DOM (Document Object Model) 操作**: JavaScript可以用来查找、修改或添加HTML元素,...
jQuery-Lerning.zip_Jquery 基础教程_javascript 教程_jquery_web前端
09-22
在Web前端开发领域,jQuery是一个不可或缺的JavaScript库,它极大地简化了JavaScript的DOM操作、事件处理、动画制作以及Ajax交互。这个压缩包提供的是一份jQuery入门教程,适合初学者学习,特别是对JavaScript有一定...
react的微前端组件,让你的react项目可以加载vue组件_JavaScript_代码_下载
07-02
加载 vue 的 React 微前端组件   这是一个基于单 spa 的反应微前端组件 基于single-spa,可以在react项目加载vue组件 更多详情、使用方法,请下载后阅读README.md文件
隐藏你HTML网页的源代码
05-12
隐藏你HTML网页的源代码隐藏你HTML网页的源代码隐藏你HTML网页的源代码
js实现input密码显示隐藏
07-13
密码显示隐藏
javascript实例教程(12) 隐藏script代码
文棋小记
10-28 1251
javascript实例教程(12) 隐藏script代码 利用Javascript从旧的浏览器隐藏Javascript   对于JavaScript初学者来说,它们经常忘记在旧浏览器(比如Netscape Navigator 1.12)隐藏JavaScript代码。你也许会问为什么要隐藏呢?原因很简单,就是旧的浏览器不支持JavaScript。如果你不加以正确的措施,在旧的浏览器上将会显示
javascript基础——系列10】js隐藏元素的几种方法以及代码
让程序飞会的博客
05-28 3436
文章目录一、直接隐藏二、表单元素隐藏三、图片类的尺寸设置隐藏四、元素的透明度隐藏五、元素的绝对位置六、vue隐藏元素的两种方法对比6.1 v-if6.1.1 原理6.1.2 应用场景6.1.3 优点6.2 v-show6.2.1 原理6.2.2 应用场景6.2.3 优点 一、直接隐藏 display和visibility的设置。 //css .test1{ display:none } 或者是 .test{ visibility:hidden } 二、表单元素隐藏 表单元素有: in
JavaScript 网页加载
cyanciel的专栏
12-27 594
·下面这种写法是有问题的,因为JS的执行顺序是从上到下的,现在我们的JS使用了还没有存在的div所以,就会在console看到这样的错误。 网页加载 var oDiv = document.getElementById(); alert(oDiv); xxxx 但我们说过JS的代码是可以放在网页的任何地方的,那么该怎么解决呢? 这就用
JS 加载页面
藏经阁
07-12 136
加载服务器传回的HTML $(document.body).html(H); 在body里加载就行
javascript你可能遇到的隐式调用
weixin_34221775的博客
02-10 235
前言 不知道用隐式调用来形容是否确切,其行为总是隐藏在背后,时不时出来露脸一下,作用貌似不大,但是了解一下还是有用处的,保不准在你的使用下大有作为。所谓的隐式调用简单来说就是自动调用一些方法,而这些方法像钩子一样可以在外部修改,从而改变既定行为。下面我会列举一些最近看到的隐式调用,例子都是点到即止,欢迎补充 数据类型转换 toSting ...
InstantClick.js插件,让网页提前预加载,网站无刷新跳转页面
TANKING,开源开发者!
01-16 874
InstantClick,让网站的访问速度获得更大的提升,这是一个js插件,只需要简单配置到你的网站,即可实现网站页面的预加载。 演示 上面是我的演示,当点击a标签的时候,跳转到一个页面,我们可以看到,浏览器是没有刷新页面的,而是直接更改了浏览器url,全程没有刷新的动作,但是内容已经是另一个页面了。 这里提供我的网站给大家操作查看一下演示:https://www.likeyun.cn/pc/ 代码 index.html <!DOCTYPE html> <meta cha
前端如何终止某个js的加载_好程序员web前端培训分享如何用js检测浏览器类型...
weixin_39752788的博客
12-03 350
  这个需求在前端开发当是很常见的,大家都知道我们写的js或css在浏览器是有兼容问题的,当下虽然大家可能不用感受的IE6带来的痛苦(别问我为什么是痛苦),但是你负责的项目本身就是政府、医院之类的项目,这个时候还是得受兼容问题的困扰。  解决方案一:老老实实的在写html、css和js的时候就考虑兼容的问题,边写边测试,完成后自然就是兼容的了。这就需要你下载各种浏览器,IE浏览器就用IETes...
优化浏览器JavaScript性能:从加载执行
第一部分,"Loading and Execution"(加载执行),强调了JavaScript在浏览器执行模式对用户体验的重要性。由于JavaScript是单线程执行的,它会阻塞浏览器处理用户界面更新,导致延迟。因此,优化代码的加载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值