网页是如何禁止让用户打开调试的
一、禁止右键菜单
禁止右键菜单是目前比较常见的一种禁止调试的方法,因为浏览器默认右键菜单是可以调出开发者工具的。可以通过以下JS代码实现:
document.oncontextmenu = function () {
return false; };
这样一来,当用户在富文本编辑器的区域内右键时,就不会弹出菜单,从而避免了用户调出开发者工具的情况。
二、禁止F12快捷键
F12快捷键是打开开发者工具的常用快捷键,禁止这个快捷键也是一种禁止调试的方法。可以通过以下JS代码实现:
document.onkeydown = function (e) {
if (e.keyCode === 123) {
return false;
} };
这样一来,当用户按下F12键时,就会被拦截,从而避免了用户打开开发者工具的情况。
三、检测用户打开控制台 让进入无限debugger
(() => {
function block() {
setInterval(() => {
debugger;
}, 50);
}
try {
block();
} catch (err) {}
})();
无限 debugger 的对策
如果仅仅是加上面那么简单的代码,对于一些技术人员而言作用不大
可以通过控制台中的 Deactivate breakpoints 按钮或者使用快捷键 Ctrl + F8 关闭无限 debugger
这种方式虽然能去掉碍眼的 debugger,但是无法通过左侧的行号添加 breakpoint
忽略执行代码的对策
那如何针对上面操作的恶意用户呢
可以通过将 debugger 改写成 Function(“debugger”)(); 的形式来应对
Function 构造器生成的 debugger 会在每一次执行时开启一个临时 js 文件
当然使用的时候,为了更加的安全,最好使用加密后的脚本
// 加密前
(() => {
function ban() {
setInterval(() => {
Function('debugger')();
}, 50);
}
try {
ban();
} catch (err) { }
})();
// 加密后
eval(function(c,g,a,b,d,e){d=String;if(!"".replace(/^/,String)){for(;a--;)e[a]=b[a]||a;b=[function(f){return e[f]}];d=function(){return"\w+"};a=1}for(;a--;)b[a]&&(c=c.replace(new RegExp("\b"+d(a)+"\b","g"),b[a]));return c}('(()=>{1 0(){2(()=>{3("4")()},5)}6{0()}7(8){}})();',9,9,"block function setInterval Function debugger 50 try catch err".split(" "),0,{}));