这是一个创建于 1307 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,最近看到一些前端反爬虫的方式,就是用过无限调用 debugger 来中断调试,可以起到防止别人调试我的网页的作用。
虽然很容易就可以绕过,但一定程度上可以防御新手,我觉得聊胜于无,想配置一个。
但是尝试了一下配置发现一些问题,首先是 vue 默认的 eslint 不支持 debugger,需要关掉,其次关掉之后,debugger 似乎能直接将错误定位到源码,这似乎与初衷偏离很多。是否这类前端框架渲染不支持这类反扒方式?
 |
1
3dwelcome 2021-04-18 17:13:44 +08:00
F12 被 debugger 断下来,chrome 里直接点忽略断点按钮就可以了。。
|
 |
2
OHyn 2021-04-18 19:56:20 +08:00
debugger 直接定位到源码是你搞 sourcemap 了,设置成 no-source 的就行,或者干脆关掉。
至于反调试。。不了解。 |
 |
3
letitbesqzr 2021-04-18 20:37:03 +08:00  8
做过一个骚操作,故意上传 "假 sourcemap" ,在里面写了一个 “假签名计算方法” , 一旦后台有接收到通过该 “假签名计算方法” 计算出来的签名,几乎就可以判定该用户为恶意用户...
|
 |
4
iseki 2021-04-18 23:47:39 +08:00
@letitbesqzr 好家伙,新技能
|
 |
5
LeeReamond OP @letitbesqzr js 搞得不是很熟,只知道生产要关 sourcemap,不知道还能搞个假的,不过不是很容易露馅么,调试代码不可能只用 sourcemap 定位签名吧
|
|
6
letitbesqzr 2021-04-19 20:48:15 +08:00
@LeeReamond #5
只是随便提提其中一个吧,再比如 sourceMappingURL 写一个构造好的地址,后台监控到有请求该地址,大概率就可以认为 该 ip 在使用 devtools 调试你的网页... |
|
7
LeeReamond OP @letitbesqzr 这个倒是..我不感觉对面开 F12 就应该做什么处理,虽然我确实不希望被分析
|
Select Language