这是一个创建于 2616 天前的主题,其中的信息可能已经有所发展或是发生改变。
Chrome 里打开 https://app.expertoption.com 想看看它的 html 代码,结果一开 console 就开启了 Debugger, 接着页面代码就变成了一些没意义的东西,就没办法看它的 html 代码了。再过会儿浏览器就会卡死。这个 debugger 是怎么搞的? html 代码又是如何被它隐藏的呢?
有大牛知道这是什么原理吗?谢谢!
第 1 条附言 · 2017-03-06 11:03:58 +08:00
忘了备注了,这个问题得登录后出现图标才能复现。(并不是骗注册
第 2 条附言 · 2017-03-06 19:53:00 +08:00
基本原理就像楼下 @ZhaoMiing 所说的那样,会死循环的方式触发 debugger. 阻止用户看代码。
一种比较简单的解决方案是 Chrome 下装一个 firebug( https://getfirebug.com/firebuglite ) 严格讲 firebug 并不算 console, 于是就不会触发了。
一种比较简单的解决方案是 Chrome 下装一个 firebug( https://getfirebug.com/firebuglite ) 严格讲 firebug 并不算 console, 于是就不会触发了。
 |
1
coldwinds 2017-03-05 23:03:54 +08:00 via Android
wget
|
 |
2
tony1016 2017-03-05 23:33:40 +08:00
不让看 HTML 源码的方式是有的,最近我司在测试某公司一款产品,其可以对 HTML 和 JS 进行动态混淆,虽说毕竟要交给浏览器解释,理论上还是可能读懂源码,但是已经混淆的太厉害,起到了保护的作用
|
 |
3
avrillavigne 2017-03-05 23:48:06 +08:00
这个网页有外部资源要开代理,我查看源码 并没有卡死。
|
 |
4
cnwtex 2017-03-05 23:58:16 +08:00
view-source:https://app.expertoption.com/
|
 |
5
lecher 2017-03-05 23:58:53 +08:00 via Android
可以监听 console 开启状态,非要做这么伤用户体验的事情也可以做得到的,监听到 console 开启,立刻进行页面自毁。
|
 |
6
ByZHkc3 2017-03-06 00:00:52 +08:00
这网站用的 angularJs 写的前端
|
 |
7
markx 2017-03-06 00:06:01 +08:00
我这里看代码并没有问题,也没有开启 debugger
|
 |
8
ZhaoMiing 2017-03-06 00:09:34 +08:00
目测是有个定时器去不断检查 devtools 开启状态(不要问我怎么检测到的,前端从来就不却奇技淫巧),如果开启的话就不断执行这段函数,目的就是把你卡死。
``` {function anonymous() { debugger }} ``` |
 |
10
sunjourney 2017-03-06 10:12:46 +08:00
我这里看没有问题
|
 |
11
KarenbabyQ OP `view-source:https://app.expertoption.com/` 当然不会有问题,但这样也看不到什么内容。这个页面的大部分 html 内容是 js 动态加载的。
|
Select Language