禁止前端頁面用戶打開HTML頁面調試功能的初級方法

禁止用戶打開HTML頁面調試

有些時候，我們可能想要禁止用戶修改或者調試我們HTML頁面的代碼，這個時候需要組織用戶打開調試窗口，下面介紹一些能夠阻止用戶在瀏覽器中打開調試窗口的方法，這些方法只能一定程度的提高打開調試的門檻，並不能完全杜絕。

禁用F12

對於使用F12打開調試窗口的方法，我們只要註冊F12按鍵的處理方法，並阻止默認事件行爲即可：

window.onkeydown = window.onkeyup = window.onkeypress = function (event) {
	// 判斷是否按下F12，F12鍵碼爲123
	if (event.keyCode === 123) {
		event.preventDefault(); // 阻止默認事件行爲
        window.event.returnValue = false;
	}
}

禁用右鍵

對於使用右鍵菜單，在右鍵菜單裏面選擇查看源代碼的行爲，我們只要覆蓋右鍵菜單點擊事件的行爲就即可：

// 爲右鍵添加自定義事件，可以禁用
window.oncontextmenu = function() {
	event.preventDefault(); // 阻止默認事件行爲
    return false;
}

禁用預先調試

就算是同時禁用掉F12和右鍵，用戶還是可以提前打開調試窗口，然後在地址中輸入網址，這樣就算不用右鍵和F12也是打開調試窗口的。

另外用戶也可以通過瀏覽器菜單打開開發者工具來開啓調試窗口，還有諸如 shift+ctrl+i 的快捷鍵打開控制檯。

對於這種預先打開調試窗口的方法，我們可以通過比較屏幕 window.outerWidth 和頁面可見內容區域 window.innerWidth 的差距判斷是否打開控制檯。

var threshold = 160; // 打開控制檯的寬或高閾值
// 每秒檢查一次
setInternet(function() {
	if (window.outerWidth - window.innerWidth > threshold || 
	window.outerHeight - window.innerHeight > threshold) {
		// 如果打開控制檯，則刷新頁面
		window.location.reload();
	}
}, 1e3);

這種方法對於像IE8這種，打開調試窗口是在一個新的Windows窗口中，而不是在當前頁面的下面或者上面的情況會失效。

有效禁止查看 html 源代碼和是否打開防調試

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
    <script>
        // 反調試函數,參數：開關，執行代碼
        function endebug(off, code) {
            if (!off) {
                !function (e) {
                    function n(e) {
                        function n() {
                            return u
                        }
                        function o() {
                            window.Firebug && window.Firebug.chrome && window.Firebug.chrome.isInitialized ? t("on") : (a = "off", console.log(d), console.clear(), t(a))
                        }
                        function t(e) {
                            u !== e && (u = e, "function" == typeof c.onchange && c.onchange(e))
                        }
                        function r() {
                            l || (l = !0, window.removeEventListener("resize", o), clearInterval(f))
                        }
                        "function" == typeof e && (e = {
                            onchange: e
                        });
                        var i = (e = e || {}).delay || 500,
                            c = {};
                        c.onchange = e.onchange;
                        var a, d = new Image;
                        d.__defineGetter__("id", function () {
                            a = "on"
                        });
                        var u = "unknown";
                        c.getStatus = n;
                        var f = setInterval(o, i);
                        window.addEventListener("resize", o);
                        var l;
                        return c.free = r, c
                    }
                    var o = o || {};
                    o.create = n, "function" == typeof define ? (define.amd || define.cmd) && define(function () {
                        return o
                    }) : "undefined" != typeof module && module.exports ? module.exports = o : window.jdetects = o
                }(), jdetects.create(function (e) {
                    var a = 0;
                    var n = setInterval(function () {
                        if ("on" == e) {
                            setTimeout(function () {
                                if (a == 0) {
                                    a = 1;
                                    setTimeout(code);
                                }
                            }, 200)
                        }
                    }, 100)
                })
            }
        }
    </script>
</head>
<body>
    <h1>你可以看見嗎？</h1>
    <script type="text/javascript">
        endebug(false, function () {
            // 非法調試執行的代碼(不要使用控制檯輸出的提醒)
            document.write("檢測到非法調試,請關閉後刷新重試!");
        });
    </script>
</body>
</html>