佬友们
快要被恶意油猴脚本整死了
能不能屏蔽或根据特征屏蔽某个油猴脚本
8 Likes
没看懂什么意思
油猴脚本都可以单独开关吧
2 Likes
做不到,和禁止用户截屏一样不靠谱,和按照手机壳颜色切换主题一样荒谬
8 Likes
他应该是站长哈哈哈
那这个根本没办法吧
感觉无解。
反油猴子可以分析下,油猴子就是用JS操控DOM,具体看看是否有指纹特征,一般来说如果你是站长,你的某个业务被人破解或者BYPASS,你可以在被破解DOM的地方再搞一个假的DOM入口,作为蜜罐,别人修改了也没用,或者执行重定向之类的,总之监听DOM的变化应该是一个思路,我们商业做反欺诈也会用这些思路。
2 Likes
是这样,我的一个业务被破解,这个人甚至出了个gui给其他非技术用户用,对我这个业务里用到了一个vm进行注入,然而这个vm的相关DOM和其他相关分支有强绑定,没法伪装一个,不然会让其他业务寄
想从根源上解决油猴的注入,但发现他甚至注入的比我网页加载还早些
“前端没秘密”,而这是个秘密。
MV3 实现了真正的document-start注入,肯定比远程JS加载要快。
只能后端限制,前端就是裸奔
放到后端现实吧
前端再怎么搞也只是增加门槛和破解难度,重要接口后端校验才是真正的办法
前后端一起校验吧
前后端一起校验。
前端对页面或vm等敏感信息做签名,但也只能部分场景加大注入难度
前端不可能完全安全的