上一篇
f12阻止js
F12可打开浏览器开发者工具,通过控制台删除或注释JS代码阻止执行,或禁用含JS的插件,也可安装脚本拦截
F12键与开发者工具的关系
| 项目 | 说明 |
|---|---|
| F12键 | 浏览器中用于快速打开/关闭开发者工具的快捷键 |
| 开发者工具 | 包含Console、Sources、Network等调试面板,可查看/修改网页源码和JS代码 |
| 核心风险 | 攻击者可通过开发者工具窃取密钥、绕过验证逻辑、改动页面行为 |
常见防F12检测方案
按键事件拦截
document.addEventListener('keydown', (e) => {
if (e.key === 'F12') {
e.preventDefault(); // 阻止默认行为
alert('请勿使用开发者工具');
}
});窗口尺寸突变检测
let devToolsOpen = false;
window.onresize = () => {
if (!devToolsOpen && window.outerWidth < window.innerWidth) {
devToolsOpen = true;
// 触发警报或重置页面
}
};定时器检测console对象
setInterval(() => {
const hasDevTools = typeof console !== 'undefined' && typeof console.profileEnd !== 'undefined';
if (hasDevTools) {
// 执行反调试逻辑
}
}, 3000);代码混淆与压缩
| 工具 | 特点 |
|---|---|
| UglifyJS | 压缩代码体积,破坏变量名可读性 |
| Webpack + Obfuscator | 生成控制流扁平化代码 |
| JavaScript Obfuscator | 自定义字符串加密/函数名替换 |
防护方案对比表
| 方案 | 实现难度 | 兼容性 | 绕过难度 | 性能影响 |
|---|---|---|---|---|
| 按键拦截 | 低 | 高 | 中等(可改快捷键) | 低 |
| 尺寸检测 | 中 | 中(Firefox无效) | 高(模拟resize事件) | 中 |
| console检测 | 低 | 高 | 高(直接调用console方法) | 低 |
| 代码混淆 | 高 | 高 | 中(动态解密可行) | 高 |
注意事项
- 浏览器差异:Chrome/Firefox/Safari对开发者工具的实现机制不同
- 用户体验:过度防护可能导致正常用户操作受阻
- 性能代价:高频检测可能影响页面渲染性能
- 终极限制:浏览器扩展/插件可突破客户端限制
相关问题与解答
Q1:如何检测右键菜单被禁用?
A1:可通过contextmenu事件监听判断:
document.addEventListener('contextmenu', (e) => {
if (e.defaultPrevented) {
// 右键菜单被显式阻止
}
});Q2:如何防止JS代码被逆向工程?
A2:多层防护方案:
- 代码层面:WebAssembly编译核心逻辑 + 动态解密技术
- 网络层面:关键接口添加IP限制/频率限制
- 服务端:核心验证逻辑放在服务器执行
- 法律层面:添加反爬虫声明
