前端安全措施:接口签名、RSA加密、反调试、反反调试、CAPTCHA验证
文章目录
- 引言
- I 设置防爬虫功能
-
- 使用robots.txt文件
- 通过配置HTTP头部中的X-Robots-Tag
- II 禁止打开开发者工具
-
- 反复清空控制台
- 无限debugger反调试
- 检查是否按下了F12或其他调试快捷键
- 禁用右键
- 监听调试快捷键例子
- III 屏蔽粘贴/复制/剪切/选中
- IV 知识扩展: javascript内置命令调试
-
- 分类
- Chrome开发者模式(推荐)
引言
- Web应用防火墙(WAF)可以帮助识别和阻止恶意网站流量,包括爬虫。WAF提供IP黑名单、速率限制等功能,可以大大增强网站的安全性。
- 使用CAPTCHA验证、短信验证码、常用登录设备(浏览器指纹)
- 设置站点端口访问IP白名单 、 服务器防火墙(如iptables)中也可封锁IP
- 设置防爬虫功能
- 请求接口签名
- 登录接口字段RSA加密
Crypto-JS是一个纯JavaScript编写的密码学库,提供了许多常见的加密算法,如AES、DES、Triple DES、Rabbit、MD5、SHA-1、SHA-256等。它的目标是在浏览器中提供安全的加密算法实现
- 使用TCP协议(webscoket)
- 禁止打开开发者工具: 因为签名有被调试调用的风险,所以打开进行反调试功能
