V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
LeeReamond
V2EX  ›  问与答

Vue 项目是否无法使用 debugger 反爬虫?

  •  
  •   LeeReamond · 2021-04-18 17:06:03 +08:00 · 1536 次点击
    这是一个创建于 1344 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,最近看到一些前端反爬虫的方式,就是用过无限调用 debugger 来中断调试,可以起到防止别人调试我的网页的作用。

    虽然很容易就可以绕过,但一定程度上可以防御新手,我觉得聊胜于无,想配置一个。

    但是尝试了一下配置发现一些问题,首先是 vue 默认的 eslint 不支持 debugger,需要关掉,其次关掉之后,debugger 似乎能直接将错误定位到源码,这似乎与初衷偏离很多。是否这类前端框架渲染不支持这类反扒方式?

    7 条回复    2021-04-19 21:49:12 +08:00
    3dwelcome
        1
    3dwelcome  
       2021-04-18 17:13:44 +08:00
    F12 被 debugger 断下来,chrome 里直接点忽略断点按钮就可以了。。
    OHyn
        2
    OHyn  
       2021-04-18 19:56:20 +08:00
    debugger 直接定位到源码是你搞 sourcemap 了,设置成 no-source 的就行,或者干脆关掉。
    至于反调试。。不了解。
    letitbesqzr
        3
    letitbesqzr  
       2021-04-18 20:37:03 +08:00   ❤️ 8
    做过一个骚操作,故意上传 "假 sourcemap" ,在里面写了一个 “假签名计算方法” , 一旦后台有接收到通过该 “假签名计算方法” 计算出来的签名,几乎就可以判定该用户为恶意用户...
    iseki
        4
    iseki  
       2021-04-18 23:47:39 +08:00
    @letitbesqzr 好家伙,新技能
    LeeReamond
        5
    LeeReamond  
    OP
       2021-04-19 13:48:56 +08:00 via Android
    @letitbesqzr js 搞得不是很熟,只知道生产要关 sourcemap,不知道还能搞个假的,不过不是很容易露馅么,调试代码不可能只用 sourcemap 定位签名吧
    letitbesqzr
        6
    letitbesqzr  
       2021-04-19 20:48:15 +08:00
    @LeeReamond #5

    只是随便提提其中一个吧,再比如 sourceMappingURL 写一个构造好的地址,后台监控到有请求该地址,大概率就可以认为 该 ip 在使用 devtools 调试你的网页...
    LeeReamond
        7
    LeeReamond  
    OP
       2021-04-19 21:49:12 +08:00
    @letitbesqzr 这个倒是..我不感觉对面开 F12 就应该做什么处理,虽然我确实不希望被分析
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   945 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:45 · PVG 06:45 · LAX 14:45 · JFK 17:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.