js禁止控制台执行

手把手教你如何用JS代码实现禁止打开控制台

主要为了通过禁止打开控制台,防止别人进行代码调试。


1、禁止右键查看源码和F12

//禁止F12键盘事件document.addEventListener('keydown', function(event){   return 123 != event.keyCode || (event.returnValue = false)});//禁止右键、选择、复制document.addEventListener(‘'contextmenu'’, function(event){   return event.returnValue = false})

破解:还可以使用浏览器菜单中的开发者工具打开控制台

2、通过页面宽度变化监测控制台

浏览宽高变化监测主要是监测浏览器可视区域的宽高:window.innerWidth / window.innerHeight(滚动条和内容区)和浏览器宽高:window.outerWidth / window.outerHeight(inner的基础上加上工具条的宽高)之间的差值。

因为我们不知道浏览器是否开启了工具条及工具条的宽高,所以我们设置一个阈值如200,如果outer – inner 大于200,我们就认为开启了控制台。

function resize(){ var threshold = 200; var widthThreshold = window.outerWidth - window.innerWidth > threshold; var heightThreshold = window.outerHeight - window.innerHeight > threshold; if(widthThreshold || heightThreshold){ console.log('控制台打开了') }}window.addEventListener('resize', resize);resize()

关于检测窗口大小,有人专门针对此写了个库:***/sindresorh…,感兴趣的可以去看一下。

破解:监测浏览器宽高变化的缺点是非常明显的,因为这种监测只能针对控制台内嵌的情形,但是很多浏览器都支持独立窗口式的控制台。

3、利用控制台特性改写对象toString

对于一些浏览器,如果控制台输出的是对象,则保留对象的引用,每次打开控制台的时候,如果对象类型是function、date等(以前还有regexp,现在已失效),都会重新调用一下对象的toString()方法,将返回结果打印到控制台上。

经过测试:1)、先声明对象,再重写toString,最后打印对象,那么toString会在开始时多运行一次,所以可以使用一个计数器来判断哪次有效2)、先声明对象,再打印对象,最后重写toString,那么如果初始化时控制台是开启状态,会检测不到这一次的状态3)、先声明对象,再重写toString,最后打印对象,但是对象不作为第一个参数,此时就可以成功监测每一次控制台状态了4)、console.log、console.info、console.error等均有效5)、只在chrome内核浏览器有效,firefox、ie失效

var devtools = new Date(); //function(){};devtools.toString = function() { console.log('控制台打开了'); //或执行一段死循环 window.open("about:blank", "_self"); }console.log('', devtools);

破解:可通过标签注入js代码清空控制台(添加一个网页标签,标签网址为Javascript:console.clear();,进入网页后,点击该标签页,就会运行里面的代码),如果是定时器执行上述代码,还需要重写清空console(Javascript:console.clear();for(var k in console){if(typeof console[k] == 'function'){console[k] = function(){}}};)。

4、利用控制台特性进行监听dom属性

大部分浏览器在打印dom元素的时候,如果控制台处于关闭状态,不会获取元素属性,但是如果控制台处于开启状态,就会自动获取dom属性,从而触发监听事件

function observerConsole(){ //这里使用dom元素,在打开控制台时才会计算id var dom = document.createElement("div") Object.defineProperty(dom, "id", { get: function(){ console.log('控制台打开了') } }) //ie不支持console.table //console.info(dom); console.log(dom);}

除了使用console.log,我们还可以使用console.info,console.dir和console.error等等,需要注意的是ie不支持console.table

破解:通过标签注入js代码清空控制台,如果是定时器执行打印dom的操作,还需要重写清空console。

上述方法需要注意浏览器对于defineProperty的支持,另外在firefox浏览器失效,因为firefox浏览器对于对象中监听的属性不会取值,需要手动点开才会触发。所以对于firefox需要另辟蹊跷才行,这里我选择使用debugger语句来实现,debugger 语句调用任何可用的调试功能,可以阻断代码执行,如果没有调试功能可用,则此语句不起作用。所以我们可以在debugger前记录时间,如果debugger没有触发,运行几条语句的时间几乎为0,但是如果被触发,那间隔时间就不是几十、几百毫秒了。

function observerConsole(){ var obj = Object.create(null), t = Date.now(); Object.defineProperty(obj, "a", { get: function() { if(Date.now() - t > 100){ console.log('控制台打开了') } } }) setInterval(function(){ t = Date.now(); (function(){})["constructor"]("debugger")();//debugger; console.log(obj.a); }, 200)}

缺点:如果浏览器取消了debugger调式,那么就毫无意义了。chrome:

手把手教你如何用JS代码实现禁止打开控制台

Firefox:

手把手教你如何用JS代码实现禁止打开控制台

汇总3、4,可以做如下封装:

var observerCOnsole= { openCallback: function(){ console.log('控制台打开了'); try { window.open("about:blank", "_self") } catch(e) { var btn = document.createElement("button"); btn.Onclick= function() { window.open("about:blank", "_self") } btn.click() } }, observer: function(){ //这里使用dom元素,在打开控制台时才会计算id var dom = document.createElement("div"), that = this; Object.defineProperty(dom, "id", { get: function(){ that.openCallback() } }) //ie不支持console.table //console.info(dom); console.log(dom); }, observerF: function(){ var obj = Object.create(null), t = Date.now(), that = this; Object.defineProperty(obj, "a", { get: function() { if(Date.now() - t > 100){ that.openCallback() } } }) setInterval(function(){ t = Date.now(); (function(){})["constructor"]("debugger")();//debugger; console.log(obj.a); }, 200) }, init: function(){ var t = window.navigator.userAgent.toLowerCase(); t.indexOf("firefox") >= 0 ? this.observerF() : this.observer(); }}ConsoleManager.init()

破解:通过标签注入js代码清空控制台、取消console.log等反破解:对console.log等进行重写再包装,如

let _cOnsole= { log : console.log, info : console.info, warn : console.warn, error : console.error};

然后使用_console.log等替换上面的console.log。这里可以使用闭包,防止别人对_console的再重写。

代码测试仅测试了firefox、ie、chrome浏览器及部分chrome内核浏览器(如360、qq浏览器、UC浏览器、搜狗浏览器)

5、利用debugger的特性,无限递归

这个方法不能监测控制台被打开,但是能达到不让别人浏览你代码的目的。

上面也说了:debugger 语句调用任何可用的调试功能,可以阻断代码执行,如果没有调试功能可用,则此语句不起作用。

另外:每个浏览器都有其最大调用栈,如果超出就会抛出Maximum call stack size exceeded的错误并终止程序。

利用上面讲的特性组合成下面的代码:

function check() { function doCheck(a) { (function() {}["constructor"]("debugger")()); //debugger doCheck(++a); } try { doCheck(0) } catch(err) { console.log(err) }};

上面代码check运行时,如果控制台未开启,debugger 不会起作用,但是doCheck会不断循环,直至爆栈,抛出错误,中止本次check运行;如果控制台开启,则会不断的进行断点调试和循环doCheck的调用,直至爆栈;如果控制台开启,但是取消了debugger调式,虽然此时debugger 不会起作用,但递归是依然存在的,而且此时网页性能与未开启控制台相比会大幅度下降,严重的话,可能会卡死浏览器。

未开启控制台时代码运行时间:Chrome:30-50msFirefox:200-400msIe:10-30ms开启控制台但取消debugger时代码运行时间:Chrome:1000-2000msFirefox:页面直接卡死

从上面的测试结果来看,我们可以设置一个间隔2000ms的定时器来不断执行check,这样当控制台开启时,不论是否取消debugger调式,都会使页面卡住。另外我们还可以对代码进行混淆,增加阅读困难度,我们还可以利用闭包完成上面操作,防止别人在控制台重置check:check=function(){}。

!function(){ var _0x1cbb = ["tor", "struc", "call", "ger", "con", "bug", "de", "apply"]; setInterval(check, 2e3); function check() { function doCheck(_0x1834ff) { if (('' + _0x1834ff / _0x1834ff)['length'] !== 0x1 || _0x1834ff % 0x14 === 0x0) { (function() {return !![]}[ _0x1cbb[0x4] + _0x1cbb[0x1] + _0x1cbb[0x0] ]( _0x1cbb[0x6] + _0x1cbb[0x5] + _0x1cbb[0x3] )[_0x1cbb[0x2]]()); } else { (function() {return ![]}[ _0x1cbb[0x4] + _0x1cbb[0x1] + _0x1cbb[0x0] ]( _0x1cbb[0x6] + _0x1cbb[0x5] + _0x1cbb[0x3] )[_0x1cbb[0x7]]()); } doCheck(++_0x1834ff); } try { doCheck(0) } catch(err) { } };}();

优点:兼容性比较好,不易破解

缺点:会影响浏览器性能,造成页面卡顿

破解:想办法重置check函数

6、总结

如果文章和笔记能带您一丝帮助或者启发,请不要吝啬你的赞和收藏,你的肯定是我前进的最大动力

声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com

(0)
上一篇 2023年 7月 12日 上午9:50
下一篇 2023年 7月 12日 上午9:56

相关推荐

  • 风靡一时的qq农场怎么没人玩了

    小编最近工作不忙,闲来没事,觉得玩大型网络游戏智商又不够,就重新玩起了QQ农场,结果被路过的同事狠狠的鄙视了一把,说都什么年代了,你还玩这么幼稚的游戏?! 说起QQ农场想必大家都不…

    2023年 7月 27日
  • 2019年国庆阅兵式观看完整版

    【速转!#国庆联欢活动节目单#来了!】今晚8点,就在天安门广场!庆祝中华人民共和国成立70周年联欢活动节目单↓↓↓还有#90米长60米高的巨幅国旗#与#25米高的“烟花树”#,转走…

    2022年 12月 16日
  • wake up和get up 的区别

    总结:wake up睁眼没离开床 get up起床身体离开床 Wake up 的意思是醒来,睁开眼睛。可以指一个人昏迷了,被别人叫醒了。Wake up是一个动词短语,因此在时态发生…

    综合百科 2023年 8月 2日
  • 电脑安装什么杀毒软件?希望这篇文章能帮到你

    早在十几年前,我们刚接触到计算机这个名词的时候,肯定多多少少都会听闻计算机病毒对计算机带来的严重危害。在那个计算机普遍防护能力较弱的时代,绝大多数的计算机病毒都会使计算机直接瘫痪或…

    2023年 4月 29日
  • 森系刺绣毛衣开衫

    自带森感的颜色,配上刺绣小羊和几朵花,更觉森系 『 绿 兮 』 用线:编织人生品牌毛线店 云纹 10#芦苇绿(这个颜色实物很好看,但是照片拍不出来的,无论怎么拍都会偏色) 用量: …

    2023年 9月 6日
  • 作为美国西太平洋战略支撑,第七舰队有多强?我们有能力应对吗?

    如今,印太地区已经成为美国未来全球战略的重心,美国正全力加强这一方向上的军力部署。而部署在日本的美国海军第七舰队,无疑成为美国在西太平洋地区的急先锋。不可否认,美国第七舰队是西太平…

    2022年 11月 14日
  • 日本禁止AV,为何反对者却是女性?

    文|邓乔力 性是人类的原始欲望,也是人类永恒的议题。 人们,尤其是男人们,对性总是有着源源不断的需求,有需求就有利润可图,因而,围绕“性”诞生了形形色色的黄色产业。 提到黄色产业,…

    2023年 5月 3日
  • 思维导图学成语老当益壮

    01 基础知识 【成语】:管中窥豹 【拼音】:guǎn zhōng kuī bào 【解释】:从竹管的小孔里看豹,只看到豹身上的一块斑纹。比喻只看到事物的一部分,指所见不全面或略有…

    2023年 2月 1日
  • 陶瓷材料的基本分类以及性能特点

    陶瓷材料 陶瓷材料是除金属和高聚物以外的无机非金属材料通称。 陶瓷材料的分类 按化学成分分类:可将陶瓷材料分为氧化物陶瓷、碳化物陶瓷、氮化物陶瓷及其它化合物陶瓷。 按使用的原材料分…

    2023年 12月 6日
  • rmvb视频怎么转换成mp4格式啊

    rmvb是real公司推出的视频格式,曾经也是网上最为常用的视频文件格式之一,通常被用于保存到本地的多媒体文件中,其最大的优点就是可以在低码率下尽可能的获得更好的画质,文件体积小,…

    2022年 11月 11日