前端的代码包括js文件、html文件和css文件都是需要发送给浏览器客户端的,在一定程度上,我们的代码是完全“开源”给了用户,但难免有恶意用户通过调试我们的代码发现系统的漏洞,从而对我们的网站进行攻击,或者盗用我们的代码,与我们进行竞争。这时就需要采取一定的手段,禁止恶意用户盗取代码的行为,或者加大恶意用户使用调试我们代码的成本。现如今,已经有多种成熟的方案可以达到这些目的,比如压缩代码、混淆代码、控制流平坦化等。
这里我们提一种禁止开发者工具调试的方法,基本原理就是让开发者工具一直处于断点调试的状态,从而无法查看真正的代码。
⬆️支付宝
⬆️微信