很简单 都不涉及到 js 逆向 预算合适的话 一帮人抢着帮你做

@hokman 当然可以啊，可以设置从浏览器加载 js 开始就触发调试模式

事件监听断点，然后把 javascript 勾选上就好了


不知道你说的不够方便指的什么，chrome 的调试工具远比你描述的这些功能还多

就好比，你有女朋友了，还一直说想找一个能能够完美替换撸管子的工具！

纯粹把学 java 当成谋生手段，和自己真正感兴趣，那是两个层次！

就像楼上说的 Spring cloud feign 或者 dubbo 这些，本质上就是个网络请求，java 玩出了太多的概念和花样

@yumusb 你这个太 666 了，比我那个好，哈哈

我本来还想用 vue+element-ui 撸一个

@lewiet 已经在 CF 上了 我是为了不想用后端实现 保证安全

CF 上确实可以用 KV 来保存

@7gugu 保存到 cookie ，如果同一个下次就不用重复输入那个 key 了，难道你能记住？

这个年代自己电脑能把 cookie 搞丢，绝对也是小概率事件！再说强制 2FA 前就只输入密码，好好的非整个 2FA 很不爽！

哈哈~

@7gugu
这个不是解决丢失的问题，就好比你手机丢了怎么办，恢复码丢了怎么办？
如果你说的是安全问题，都说了纯前端实现的！

至于用不用，你自己决定，打开个网页 和 掏出手机--打开 APP ，怎么喜欢怎么来！

@Jaeger 没有任何限制，自己部署自己用即可

这种担心纯属无稽之谈啊，
没有 GPT 之前大家用的是谷歌，
简单的问题不一样能搜出来

@lisxour 那必须的 如果和后端联动起来 那才是彻底把路子堵死了

@lisxour 你看我也没破解楼主的算法，也可以模拟请求，你不信，你试试

https://code.ping8.top/dKdNj-o4mUd/raw

所以前端加密就是个伪命题，不管伪装的有多厉害，总能被破解，

当然作为防守的一方，针对 ip 整一些限流之类的手段也很常见

@hsuehliuyang

这不是随便调嘛

```
import requests

r=requests.Session()

pdata={
'group':'ceshi',
'action':'decrypt',
'para':'NB_00edbf52008972d16934ab5a45d68a21d7aa6f3ba0d6b3a8d5e61cafd2c0c4777ced03'
}

response=requests.get("https://rpc.ping8.top/business/invoke",params=pdata)
print(response.text)
```


@hsuehliuyang

估计后端有啥限制，目测是请求 10 次就不行了

用下面这个代码替换掉 [https://img.huxiucdn.com/article/content/202308/19/230935899090.js]

https://code.ping8.top/KOJuh-yUAZc/raw

然后随便打开个播放页，用油猴让网页 30 秒自动刷新一次即可

@hsuehliuyang

上面两个大佬都说了，过 debugger 的方法确实很多，这里就总结下遇到的各种类型吧

1 、时间类型，就是判断你打开 F12 时间，如果停留几秒，马上关闭你浏览器

解决：这种调试时直接修改下时间就能解决

2 、代码里穿插各种的 debugger ，各种乱入

解决：js 全局替换掉 debugger 关键字 ，然后源文件 overrride

3 、打开 F12 就开始疯狂往内存里写东西，然后让你浏览器卡死

解决：从加载 js 代码就开始调试，慢慢找到相关代码，然后按照上面大佬说的搞掉

4 、常规的 debugger hook 方法

```
Function.prototype.constructor_ = Function.prototype.constructor;
Function.prototype.constructor = function (a) {
if(a == "debugger") {
return function (){};
}
return Function.prototype.constructor_(a);
};
```

第一个网站 已经搞定了

https://www.v2ex.com/t/967442

@limuyang2 主要是靠技术手段 = =

兄弟们啊 你们看我这个靠不靠谱 主打一个公益

api.ping8.top