当前位置:首页 » 《随便一记》 » 正文

Vue项目前端代码防止被调试

7 人参与  2024年02月21日 11:21  分类 : 《随便一记》  评论

点击全文阅读


项目背景

被安全测试针对了,总是调试我这不太安全的代码。前端代码深度混淆转成十六进制还不行,仍然找到加密方法,对后端数据进行解密。这次就修改了思路换种方法: 

我承认阁下很强,但假如, 我是说假如打开控制台是空白页面,阁下又该如何应对呢?

解决办法

前端代码防止被调试,无非就是打开控制台,卡住页面不让他往下走。有以下几种办法

1、打开控制台,无限debugger

2、打开控制台,无限加载

3、打开控制台,重定向到新的页面

网上有类似的插件可以使用,推荐两个 disable-devtool、console-ban,我这就是用console-ban内部的js文件做的。

console-ban.min.js

将这个文件放到public文件夹下,然后再index.html文件里引用

/*! * console-ban v5.0.0 * (c) 2020-2023 fz6m * Released under the MIT License. */!(function (e, t) {    typeof exports == 'object' && typeof module != 'undefined'        ? t(exports)        : typeof define == 'function' && define.amd        ? define(['exports'], t)        : t(((e = typeof globalThis != 'undefined' ? globalThis : e || self).ConsoleBan = {}))})(this, function (e) {    'use strict'    var t = function () {        return (            (t =                Object.assign ||                function (e) {                    for (var t, n = 1, i = arguments.length; n < i; n++) {                        for (var o in (t = arguments[n])) {                            Object.prototype.hasOwnProperty.call(t, o) && (e[o] = t[o])                        }                    }                    return e                }),            t.apply(this, arguments)        )    }    var n = { clear: !0, debug: !0, debugTime: 3e3, bfcache: !0 }    var i = 2    var o = function (e) {        return ~navigator.userAgent.toLowerCase().indexOf(e)    }    var r = function (e, t) {        t !== i ? (location.href = e) : location.replace(e)    }    var c = 0    var a = 0    var f = function (e) {        var t = 0        var n = 1 << c++        return function () {            ;(!a || a & n) && ++t === 2 && ((a |= n), e(), (t = 1))        }    }    var s = function (e) {        var t = /./        t.toString = f(e)        var n = function () {            return t        }        n.toString = f(e)        var i = new Date()        ;(i.toString = f(e)), console.log('%c', n, n(), i)        var o        var r        var c = f(e)        ;(o = c),            (r = new Error()),            Object.defineProperty(r, 'message', {                get: function () {                    o()                }            }),            console.log(r)    }    var u = (function () {        function e(e) {            var i = t(t({}, n), e)            var o = i.clear            var r = i.debug            var c = i.debugTime            var a = i.callback            var f = i.redirect            var s = i.write            var u = i.bfcache            ;(this._debug = r),                (this._debugTime = c),                (this._clear = o),                (this._bfcache = u),                (this._callback = a),                (this._redirect = f),                (this._write = s)        }        return (            (e.prototype.clear = function () {                this._clear && (console.clear = function () {})            }),            (e.prototype.bfcache = function () {                this._bfcache &&                    (window.addEventListener('unload', function () {}),                    window.addEventListener('beforeunload', function () {}))            }),            (e.prototype.debug = function () {                if (this._debug) {                    var e = new Function('debugger')                    setInterval(e, this._debugTime)                }            }),            (e.prototype.redirect = function (e) {                var t = this._redirect                if (t) {                    if (t.indexOf('http') !== 0) {                        var n                        var i = location.pathname + location.search                        if (((n = t) ? (n[0] !== '/' ? '/'.concat(n) : n) : '/') !== i) r(t, e)                    } else location.href !== t && r(t, e)                }            }),            (e.prototype.callback = function () {                if ((this._callback || this._redirect || this._write) && window) {                    var e                    var t = this.fire.bind(this)                    var n = window.chrome || o('chrome')                    var r = o('firefox')                    if (!n) {                        return r                            ? (((e = /./).toString = t), void console.log(e))                            : void (function (e) {                                  var t = new Image()                                  Object.defineProperty(t, 'id', {                                      get: function () {                                          e(i)                                      }                                  }),                                      console.log(t)                              })(t)                    }                    s(t)                }            }),            (e.prototype.write = function () {                var e = this._write                e && (document.body.innerHTML = typeof e == 'string' ? e : e.innerHTML)            }),            (e.prototype.fire = function (e) {                this._callback                    ? this._callback.call(null)                    : (this.redirect(e), this._redirect || this.write())            }),            (e.prototype.prepare = function () {                this.clear(), this.bfcache(), this.debug()            }),            (e.prototype.ban = function () {                this.prepare(), this.callback()            }),            e        )    })()    e.init = function (e) {        new u(e).ban()    }})

Vue2.6、vue-cli5.0、webpack5

index.html

在index.html内部引入console-ban.min.js

index.html和console-ban.min.js都是同一个public文件夹下

<script src="console-ban.min.js"></script><% if (process.env.NODE_ENV === 'production' ) { %>   <script>        ConsoleBan.init({            redirect: 'about:blank'        })    </script><% } %>

Vue3.2、vite.4.4.8

vite不能使用process.env,如果要使用的话,需要引入外部插件 vite-plugin-html-env

.env.development

VITE_APP_NODE_ENV=development

.env.production

VITE_APP_NODE_ENV=production

.env.sit

VITE_APP_NODE_ENV=sit

vite-plugin-html-env

pnpm add vite-plugin-html-env -D

vite.config.js

import VitePluginHtmlEnv from 'vite-plugin-html-env'plugins: [    VitePluginHtmlEnv(),    VitePluginHtmlEnv({      compiler: true    }),]

index.html

这个时候index.html已经移到根目录下去了,所以需要稍微改一下

<script src="/console-ban.min.js"></script><script type="text/javascript" vite-if="<{ VITE_APP_NODE_ENV }> === development">    ConsoleBan.init({      redirect: 'about:blank'    })  </script>

 效果


点击全文阅读


本文链接:http://zhangshiyu.com/post/69281.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1