请教，如何实现当 js 没有被加载时，将页面无法打开？

如题因为公司有个页面涉及敏感信息，需要加入水印 js，但是细心的我发现，只要在浏览器 F12 中，删除或者篡改 js，就可以去掉水印。想请问各位，怎么防止用户恶意删除呢？图片： https://s2.ax1x.com/2020/01/07/l6TNCT.png

triple7

2020-01-07 15:42:56 +08:00

这样做都是纯前端限制，用户都可以看到代码恶意修改。最多混淆下代码，让阅读代码的门槛高一点。

13192262269

2020-01-07 15:43:03 +08:00

有人指点一下吗？(>‿◠)✌

helionzzz

2020-01-07 15:45:36 +08:00

emmm 要不在 JS 里放个挖矿代码把，卡的他调不出来 f12 页面就行了

13192262269

2020-01-07 15:46:53 +08:00

@triple7 #1 哈哈哈确实是，主要是想有没有更简单的方法，混淆代码恶心了他们，但是对于我们后期维护也是一个问题

kop1989

2020-01-07 15:46:55 +08:00

这个敏感信息能不能后台加水印，前端只显示。

cheeto

2020-01-07 15:47:26 +08:00

整个页面用 canvas 做应该可以

maichael

2020-01-07 15:48:15 +08:00

把敏感信息和水印合为一体放一起输出？

13192262269

2020-01-07 15:48:31 +08:00

@helionzzz #2 也是个鬼才🤙🏻

13192262269

2020-01-07 15:52:07 +08:00

@wunonglin #4 哎，项目老到不能再老了，2003 年的代码不断叠加到现在，webpack 就算我可以达到，估计部门老人们都不让你上这个补丁。

13192262269

2020-01-07 15:53:09 +08:00

@kop1989 #6 哈哈哈，我后台从来都是 CRUD，信息处理的，没有尝试过，不过应该可以

triple7

2020-01-07 15:53:16 +08:00

@helionzzz #3 @13192262269 启发了下，禁用右键，禁用 F12 开发者工具，然后一旦强行调出就执行复杂脚本把页面或者浏览器挂掉。

13192262269

2020-01-07 15:54:56 +08:00

@triple7 #13 哎，这个不错哦，懒人专用，我去试试🙈

fancy111

2020-01-07 15:57:15 +08:00

一切前端限制都没有用的。

murmur

2020-01-07 15:57:45 +08:00

别想了，只能后端加水印，前端水印是哪个鬼才想出来的

13192262269

2020-01-07 16:04:30 +08:00

@murmur 哈哈哈 I'm so sorry,我想出来的，而且做出来了，然后想到了篡改安全问题🤒

13192262269

2020-01-07 16:05:16 +08:00

@fancy111 #15 嗯，差不多是这个意思

2020-01-07 16:07:48 +08:00

只要是用户端的事情，都可以被破解，无非就是增加点难度而已。。

服务器端处理好，那才是真理

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/635825

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.