项目背景

被安全测试针对了,总是调试我这不太安全的代码。前端代码深度混淆转成十六进制还不行,仍然找到加密方法,对后端数据进行解密。这次就修改了思路换种方法: 

我承认阁下很强,但假如, 我是说假如打开控制台是空白页面,阁下又该如何应对呢?

解决办法

前端代码防止被调试,无非就是打开控制台,卡住页面不让他往下走。有以下几种办法

1、打开控制台,无限debugger

2、打开控制台,无限加载

3、打开控制台,重定向到新的页面

网上有类似的插件可以使用,推荐两个 disable-devtoolconsole-ban,我这就是用console-ban内部的js文件做的。

console-ban.min.js

将这个文件放到public文件夹下,然后再index.html文件里引用

/*!
 * console-ban v5.0.0
 * (c) 2020-2023 fz6m
 * Released under the MIT License.
 */
!(function (e, t) {
    typeof exports == 'object' && typeof module != 'undefined'
        ? t(exports)
        : typeof define == 'function' && define.amd
        ? define(['exports'], t)
        : t(((e = typeof globalThis != 'undefined' ? globalThis : e || self).ConsoleBan = {}))
})(this, function (e) {
    'use strict'
    var t = function () {
        return (
            (t =
                Object.assign ||
                function (e) {
                    for (var t, n = 1, i = arguments.length; n < i; n++) {
                        for (var o in (t = arguments[n])) {
                            Object.prototype.hasOwnProperty.call(t, o) && (e[o] = t[o])
                        }
                    }
                    return e
                }),
            t.apply(this, arguments)
        )
    }
    var n = { clear: !0, debug: !0, debugTime: 3e3, bfcache: !0 }
    var i = 2
    var o = function (e) {
        return ~navigator.userAgent.toLowerCase().indexOf(e)
    }
    var r = function (e, t) {
        t !== i ? (location.href = e) : location.replace(e)
    }
    var c = 0
    var a = 0
    var f = function (e) {
        var t = 0
        var n = 1 << c++
        return function () {
            ;(!a || a & n) && ++t === 2 && ((a |= n), e(), (t = 1))
        }
    }
    var s = function (e) {
        var t = /./
        t.toString = f(e)
        var n = function () {
            return t
        }
        n.toString = f(e)
        var i = new Date()
        ;(i.toString = f(e)), console.log('%c', n, n(), i)
        var o
        var r
        var c = f(e)
        ;(o = c),
            (r = new Error()),
            Object.defineProperty(r, 'message', {
                get: function () {
                    o()
                }
            }),
            console.log(r)
    }
    var u = (function () {
        function e(e) {
            var i = t(t({}, n), e)
            var o = i.clear
            var r = i.debug
            var c = i.debugTime
            var a = i.callback
            var f = i.redirect
            var s = i.write
            var u = i.bfcache
            ;(this._debug = r),
                (this._debugTime = c),
                (this._clear = o),
                (this._bfcache = u),
                (this._callback = a),
                (this._redirect = f),
                (this._write = s)
        }
        return (
            (e.prototype.clear = function () {
                this._clear && (console.clear = function () {})
            }),
            (e.prototype.bfcache = function () {
                this._bfcache &&
                    (window.addEventListener('unload', function () {}),
                    window.addEventListener('beforeunload', function () {}))
            }),
            (e.prototype.debug = function () {
                if (this._debug) {
                    var e = new Function('debugger')
                    setInterval(e, this._debugTime)
                }
            }),
            (e.prototype.redirect = function (e) {
                var t = this._redirect
                if (t) {
                    if (t.indexOf('http') !== 0) {
                        var n
                        var i = location.pathname + location.search
                        if (((n = t) ? (n[0] !== '/' ? '/'.concat(n) : n) : '/') !== i) r(t, e)
                    } else location.href !== t && r(t, e)
                }
            }),
            (e.prototype.callback = function () {
                if ((this._callback || this._redirect || this._write) && window) {
                    var e
                    var t = this.fire.bind(this)
                    var n = window.chrome || o('chrome')
                    var r = o('firefox')
                    if (!n) {
                        return r
                            ? (((e = /./).toString = t), void console.log(e))
                            : void (function (e) {
                                  var t = new Image()
                                  Object.defineProperty(t, 'id', {
                                      get: function () {
                                          e(i)
                                      }
                                  }),
                                      console.log(t)
                              })(t)
                    }
                    s(t)
                }
            }),
            (e.prototype.write = function () {
                var e = this._write
                e && (document.body.innerHTML = typeof e == 'string' ? e : e.innerHTML)
            }),
            (e.prototype.fire = function (e) {
                this._callback
                    ? this._callback.call(null)
                    : (this.redirect(e), this._redirect || this.write())
            }),
            (e.prototype.prepare = function () {
                this.clear(), this.bfcache(), this.debug()
            }),
            (e.prototype.ban = function () {
                this.prepare(), this.callback()
            }),
            e
        )
    })()
    e.init = function (e) {
        new u(e).ban()
    }
})

Vue2.6、vue-cli5.0、webpack5

index.html

在index.html内部引入console-ban.min.js

index.html和console-ban.min.js都是同一个public文件夹下

<script src="console-ban.min.js"></script>

<% if (process.env.NODE_ENV === 'production' ) { %>
   <script>
        ConsoleBan.init({
            redirect: 'about:blank'
        })
    </script>
<% } %>

Vue3.2、vite.4.4.8

vite不能使用process.env,如果要使用的话,需要引入外部插件 vite-plugin-html-env

.env.development

VITE_APP_NODE_ENV=development

.env.production

VITE_APP_NODE_ENV=production

.env.sit

VITE_APP_NODE_ENV=sit

vite-plugin-html-env

pnpm add vite-plugin-html-env -D

vite.config.js

import VitePluginHtmlEnv from 'vite-plugin-html-env'

plugins: [
    VitePluginHtmlEnv(),
    VitePluginHtmlEnv({
      compiler: true
    }),
]

index.html

这个时候index.html已经移到根目录下去了,所以需要稍微改一下

<script src="/console-ban.min.js"></script>

<script type="text/javascript" vite-if="<{ VITE_APP_NODE_ENV }> === development">
    ConsoleBan.init({
      redirect: 'about:blank'
    })
  </script>

 效果

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐