覽網(wǎng)頁時，當(dāng)從A頁面點擊跳轉(zhuǎn)到B頁面后，一般情況下，可以點擊瀏覽器上的“后退”按鈕返回A頁面。

如果進入B頁面后，B頁面想讓訪問者留下，禁止返回，是否可以實現(xiàn)呢？

這簡直是要控制瀏覽器的行為，雖然有些邪惡，但確實可以實現(xiàn)，使用特殊的JavaScript代碼就可實現(xiàn)。

方法如下：

實現(xiàn)原理：

監(jiān)聽瀏覽器的popstate事件，該事件會在用戶點擊瀏覽器的回退按鈕時被觸發(fā)。

然后，使用History.pushState()方法向當(dāng)前瀏覽器會話的歷史堆棧中添加一個陷阱狀態(tài)，該狀態(tài)會使“回退”操作無效。

JS源碼：

<script>

//瀏覽器返回鍵事件

pushHistory();

window.addEventListener("popstate", function(e) {

//判斷移動端

var userAgentInfo = navigator.userAgent;

var Agents = new Array("Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod");

var equipmentType = false;

for (var v = 0; v < Agents.length; v++) {

if (userAgentInfo.indexOf(Agents[v]) != -1) {

equipmentType = true;

break;

}

}

if (equipmentType) {

$("#mask-back").show();

$("#mask-back .back-close").on("click", function() {

$("#mask-back").hide();

})

}

pushHistory(); //注，此處調(diào)用，可以讓用戶一直停留著這個頁面

}, false);

function pushHistory() {

var stateeee = {

title: "title",

url: "#"

};

window.history.pushState(stateeee, "title", "#");

}

</script>

測試方法：

建立兩個文件：a.html、b.html。

a文件內(nèi)容簡單寫一句代碼：

<a href="b.html">goto b.html</a>。

b文件內(nèi)容寫入上面的源碼。

打開a頁面，點擊鏈接進入b頁面，這時再點擊瀏覽器上的“后退”按鈕，會發(fā)現(xiàn)：操作無效，無法后退。

提升強度：

這個黑暗的技巧，雖然使用了不常見的技術(shù)方法，但查看頁面源碼很容易發(fā)現(xiàn)其實現(xiàn)原理。

為了保護代碼、防止代碼被分析，可以對上面的JavaScript代碼加密，加密使用JShaman。

進入JShaman官網(wǎng)，貼入代碼：

在配置中，勾選“字符串加密”：

然后生成混淆加密的JavaScript代碼：

復(fù)制粘貼回b文件：

這時，代碼成為加密狀態(tài)，雖然不影響運行，是萬萬不可能了。

# 網(wǎng)頁文本禁止復(fù)制粘貼？一分鐘學(xué)會8種方法輕松突破限制

段子手168

方法一：代碼破解法

打開你需要復(fù)制內(nèi)容的網(wǎng)頁，在瀏覽器地址欄輸入“javascript：void($={});”這串代碼，

然后按下回車鍵，這時候就允許你復(fù)制文本了。

方法 二：打印網(wǎng)頁法

我們還可以利用打印網(wǎng)頁的時候，在預(yù)覽頁面將文本復(fù)制下來。按下快捷鍵【Ctrl+P】，

將會進入打印界面，直接在右側(cè)的預(yù)覽界面，選中文本進行復(fù)制。

方法三：后臺控制端

打開網(wǎng)頁后，按下功能鍵【F12】，進入網(wǎng)頁后臺找到【Console】，

在下面輸入這串符號“$=0”，再2按下回車鍵，

網(wǎng)頁文字就能自由復(fù)制了。

方法四：查看源代碼

你還可以在網(wǎng)頁空白處，右擊選擇【查看頁面源代碼】，然后一直向下滑動，找到密密麻麻的文本，

選中直接復(fù)制提取出來。

方法五：保存本地網(wǎng)頁

打開網(wǎng)頁鼠標(biāo)右擊，選擇【網(wǎng)頁另存為】，然后在彈出的窗口中，

將保存類型改為【網(wǎng)頁，僅HTML】，接著點擊【保存】。

關(guān)閉當(dāng)前網(wǎng)頁，回到桌面找到剛剛保存的本地網(wǎng)頁文件，雙擊打開后，就可以隨意復(fù)制啦。

方法六：截圖識別文字

此外，我們還可以利用OCR文字識別技術(shù)，將網(wǎng)頁文字識別出來。

需要借助掌上識別王工具，找到【文字識別】-【快速截圖識別】功能。

方法七：

網(wǎng)址最前面加上 read: （用 Microsoft Edge 瀏覽器打開）

方法八：

1）按 F12 打開調(diào)試框，點擊右上角【設(shè)置】。

2）往下拉，找到 【Debugger】

3）勾選 【Disable JavaScript】

4）返回頁面，按 F5 刷新一下頁面，這樣網(wǎng)頁文字就可以復(fù)制了。

我們開發(fā)系統(tǒng)的時候，可能會接到這樣的需求：不要讓用戶復(fù)制頁面上的文字或者圖片，不要讓用戶調(diào)試我們的頁面，更甚至也不要讓用戶進行打印操作等等。

聽起來是不是讓人很頭大，這咋實現(xiàn)啊？這有必要嗎？這能禁住么？

如果你沒做過這些，或者沒接到過這樣的需求，那你也應(yīng)該看到過某個網(wǎng)站做了一些這樣的措施。

既然要做，我們就得想方案，先來看看禁止復(fù)制都有哪些方法。

禁止復(fù)制

假設(shè)我們有這樣一段代碼：

<div style="padding-left: 56px;">
  <textarea rows="5" cols="33"></textarea>
</div>
<pre>
  海客談瀛洲，煙濤微茫信難求，

  越人語天姥，云霞明滅或可睹。

  天姥連天向天橫，勢拔五岳掩赤城。

  天臺四萬八千丈，對此欲倒東南傾。

  我欲因之夢吳越，一夜飛度鏡湖月。

  湖月照我影，送我至剡溪。
  </pre>

接下來就通過這個例子來論述我們的方案：

1. 通過user-select:none

這是一個css屬性，標(biāo)識了元素及其子元素的文本不可被選中，因此設(shè)定之后，文本將不能夠被選中，因此也就不能復(fù)制：

<pre style="user-select: none;">
  海客談瀛洲，煙濤微茫信難求，

  越人語天姥，云霞明滅或可睹。

  天姥連天向天橫，勢拔五岳掩赤城。

  天臺四萬八千丈，對此欲倒東南傾。

  我欲因之夢吳越，一夜飛度鏡湖月。

  湖月照我影，送我至剡溪。
  </pre>

我們在這段文本上，加上這個樣式。

可以看到，文字壓根就不能選擇，從鼠標(biāo)形狀也能看出來。

2. 通過攔截copy操作

由于用在進行復(fù)制操作的時候，會觸發(fā)copy事件，我們可以通過監(jiān)聽它來做一些處理，使得復(fù)制的行為發(fā)生改變：

<div>
  <div style="padding-left: 56px;">
    <textarea rows="5" cols="33"></textarea>
  </div>
  <pre id="content">
    海客談瀛洲，煙濤微茫信難求，

    越人語天姥，云霞明滅或可睹。

    天姥連天向天橫，勢拔五岳掩赤城。

    天臺四萬八千丈，對此欲倒東南傾。

    我欲因之夢吳越，一夜飛度鏡湖月。

    湖月照我影，送我至剡溪。
  </pre>
</div>
<script>
  let c = document.getElementById('content')
  c.removeEventListener("copy", copyFilter)
  c.addEventListener("copy", copyFilter)
  function copyFilter(e) {
    let cp = e.clipboardData || window.clipboardData
    if(!cp) {
      return
    }
    let text = window.getSelection().toString()
    if(text) {
      e.preventDefault()
      cp.setData("text/plain", "你復(fù)制了一段魔法")
    }
  }
</script>

先獲取到我們要禁止復(fù)制的元素，然后給它添加一個copy的事件監(jiān)聽，在添加監(jiān)聽之前，要先移除一下，這樣是為了避免局部刷新的時候重復(fù)添加，然后我們通過copyFilter函數(shù)來對這次操作進行處理。

先獲取剪貼板對象，如果當(dāng)前事件對象里不存在，那就從window里面取，然后我們通過getSelection再拿到選取的內(nèi)容，因為我們對剪貼板對象進行修改，所以要阻止默認(rèn)行為，然后把剪貼板的內(nèi)容重新賦值，可以是示例中那樣的一段文字，也可以設(shè)置為空，甚至是任意其他內(nèi)容，然后我們就可以看到產(chǎn)生的效果了：

雖然能復(fù)制文本，但是由于我們攔截了復(fù)制操作，更改了它的行為，因此再粘貼的時候就變成了我們更改的樣子，也做到了禁止復(fù)制的功能。

這種方式對于使用快捷鍵或者右鍵的方式都是有效的。

3. 通過攔截cut操作

這種情況主要是在可編輯區(qū)域，比如文本框、文本域、設(shè)置為contenteditable的元素等，用戶可以對文字進行剪切操作，雖然上面禁止了復(fù)制，但是剪切是另一個操作，不攔截的話還是相當(dāng)于能復(fù)制出來。

copy和cut只是觸發(fā)的事件不同而已，但是它們都是執(zhí)行相同的邏輯處理：

<div>
  <div style="padding-left: 56px;">
    <textarea rows="5" cols="33"></textarea>
  </div>
  <pre id="content" contenteditable>
    海客談瀛洲，煙濤微茫信難求，

    越人語天姥，云霞明滅或可睹。

    天姥連天向天橫，勢拔五岳掩赤城。

    天臺四萬八千丈，對此欲倒東南傾。

    我欲因之夢吳越，一夜飛度鏡湖月。

    湖月照我影，送我至剡溪。
  </pre>
</div>
<script>
  let c = document.getElementById('content')
  c.removeEventListener("cut", copyFilter)
  c.addEventListener("cut", copyFilter)
  function copyFilter(e) {
    let cp = e.clipboardData || window.clipboardData
    if(!cp) {
      return
    }
    let text = window.getSelection().toString()
    if(text) {
      e.preventDefault()
      cp.setData("text/plain", "你復(fù)制了一段魔法")
    }
  }
</script>

這里我為了方便，給元素添加了contenteditable屬性，讓它變成可編輯的，copyFilter函數(shù)沒有變化，我們只是添加了一個剪切事件的監(jiān)聽，然后它們的處理函數(shù)都是copyFilter。看下效果：

可以看到，首先我們對文字進行剪切，沒有出現(xiàn)預(yù)期的效果，這時因為我們在代碼里面對剪切進行了攔截，并阻止了它的默認(rèn)行為，然后我們在粘貼的時候，文字也改變成我們設(shè)置的了。

4. 通過媒體查詢控制打印

雖然我們可以通過上面的幾種方法禁止在頁面上復(fù)制，但是用戶也可能開啟打印預(yù)覽模式，在這種情況下，也是可以進行復(fù)制的，我們要想對打印頁面進行一些控制，那么就要用到媒體查詢，先看下打印的樣子：

雖然我們做了限制，但是在打印頁面沒有生效，現(xiàn)在我們針對這個場景更改一下代碼：

@media print {
  html {
    display: none;
  }
}

通過添加上面這個樣式規(guī)則，我們能夠使頁面在打印的時候，內(nèi)容隱藏起來，這樣就無法進行復(fù)制了：

能夠看到，點擊打印的時候，預(yù)覽頁面一片空白，，這樣就禁止了在打印頁面進行復(fù)制的操作。當(dāng)然了，你其實也可以設(shè)置其他的樣式屬性來做些控制，但要記住寫在打印的媒體查詢里面，只有這樣才會在打印頁面生效。

5. 通過偽元素覆蓋內(nèi)容

還有一種方式就是，通過設(shè)定一個偽元素，讓它全面覆蓋文本內(nèi)容，這樣鼠標(biāo)就不能選到實際的文本，改造一下代碼：

.content {
  position: relative;
}
.content::before {
  content: '';
  position: absolute;
  left: 0px;
  top: 0px;
  width: 100%;
  height: 100%;
}
<pre id="content" class="content">
  海客談瀛洲，煙濤微茫信難求，

  越人語天姥，云霞明滅或可睹。

  天姥連天向天橫，勢拔五岳掩赤城。

  天臺四萬八千丈，對此欲倒東南傾。

  我欲因之夢吳越，一夜飛度鏡湖月。

  湖月照我影，送我至剡溪。
</pre>

現(xiàn)在就不能在元素上面選中文字了，不過用戶也可能還有一些操作，比如在內(nèi)容區(qū)域外面ctrl+a全選，或者在外面拖動鼠標(biāo)來全選，如果是這種情形，那么我們可以通過監(jiān)聽鍵盤和鼠標(biāo)事件來禁止全選等操作。

6. 通過監(jiān)聽鼠標(biāo)和鍵盤事件

由于用戶有很多種操作的方式，鍵盤全選、鼠標(biāo)全選、鍵盤右鍵、鼠標(biāo)右鍵等等，我們?nèi)绻F舉的話，情況太多了，因此我們只監(jiān)聽鼠標(biāo)按下和抬起事件，以及鍵盤的按下事件：

document.removeEventListener("mousedown", haveSelect)
document.addEventListener("mousedown", haveSelect)
document.removeEventListener("mouseup", haveSelect)
document.addEventListener("mouseup", haveSelect)
document.removeEventListener("keydown", haveSelect)
document.addEventListener("keydown", haveSelect)
function haveSelect() {
  window.getSelection().removeAllRanges()
}

主要就是在removeAllRanges方法上面，能夠在觸發(fā)上面事件的時候，將所選區(qū)域清空，也就是不管你選沒選，咋選的，反正就是你只要進行了操作，那我就那可能選擇的區(qū)域給你清空，這樣你就啥也干不了了。

好，這樣就可以啦，無論怎么選，即使出現(xiàn)了選區(qū)，但是只要你再按了鼠標(biāo)或者鍵盤，那么選區(qū)就會直接消失，就能達到不能復(fù)制的效果，因為你發(fā)現(xiàn)啥都做不了。

這里額外說明一下，對于事件的監(jiān)聽，一定要用addEventListener來實現(xiàn)，因為它會將多個綁定的事件都添加上去，當(dāng)觸發(fā)的時候就會按照綁定的順序進行執(zhí)行，如果是用賦值的方式，那么后面的會覆蓋前面的，而且賦值的方式很容易被篡改，可以很輕松的讓你的綁定函數(shù)不能執(zhí)行從而失效，而使用addEventListener就不會被人為覆蓋，只能通過綁定的函數(shù)句柄來手動移除，也就是說要移除的時候，必須使用跟綁定時使用同一個函數(shù)才行。

通過CSS的方式禁止復(fù)制，可以很容易的被用戶解除，只能是設(shè)置的稍微復(fù)雜一點，增加難度。而通過JS的方式禁止復(fù)制，也可以通過禁用頁面JavaScript代碼來解除，因此我們可以將內(nèi)容通過js來渲染，這樣如果頁面禁用了js，那么內(nèi)容也不會渲染。

禁止調(diào)試

對于禁止調(diào)試，主要是指用戶打開控制臺，控制臺也就是開發(fā)者工具，我為了方便稱之為控制臺，想要對頁面進行調(diào)試時，我們做一些處理，阻止這種行為，最大可能的攔截通過控制臺對系統(tǒng)的調(diào)試。
主要的方法有幾種，由于打開控制臺是瀏覽器提供的調(diào)試功能，因此我們沒法攔截打開操作，即使通過事件監(jiān)聽不允許快捷鍵這樣做，但是也可以通過其他方式進行打開，因此我們的主要關(guān)注點就在于打開控制臺之后，我們能做哪些事情來限制用戶行為。

1. 禁用快捷鍵

打開控制臺的快捷鍵主要有F12和ctrl+shift+i，我們先把這倆給禁用了：

document.removeEventListener("keydown", disableDevShortcut)
document.addEventListener("keydown", disableDevShortcut)
function disableDevShortcut(e) {
  console.log(e)
  if(e.keyCode === 123) {
    e.preventDefault()
  }else if(e.keyCode === 73 && e.ctrlKey && e.shiftKey) {
    e.preventDefault()
  }
}

這樣在使用這兩個快捷鍵的時候，頁面沒有任何反應(yīng)，控制臺也不會喚起，因為我們阻止了它們的默認(rèn)行為。

2. 禁用右鍵的檢查功能

除了通過快捷鍵，還可以使用右鍵的方式，并點擊檢查也會調(diào)出控制臺。

這種情景，我們可以通過禁止在頁面上使用右鍵的方式，來阻止打開控制臺：

document.removeEventListener("contextmenu", cancelContextmenu)
document.addEventListener("contextmenu", cancelContextmenu)
function cancelContextmenu(e) {
  e.preventDefault()
}

現(xiàn)在就不能通過右鍵打開控制臺了，但是相應(yīng)的整個右鍵功能也都不能使用了。

3. 設(shè)置無限斷點

如果用戶最終打開了控制臺，比如通過在瀏覽器的更多功能中來打開的話，那么我就需要采取其他的措施，其中之一就是給代碼設(shè)置無限斷點，因為斷點只在控制臺打開的時候才會發(fā)生作用，從而不必?fù)?dān)心非調(diào)試模式下的程序正常運行。

無限斷點的主要思路就是利用定時器等手段，頻繁的觸發(fā)斷點效果，使得不能輕松的調(diào)試程序，先看下代碼：

;(() => {
  function breakDebugger() {
    if(new checkDebugger().check) {
      breakDebugger()
    }
  }
  function checkDebugger() {
    const now = new Date();
    eval('(function () {debugger;false;})()')
    const dur = Date.now() - now
    if(dur < 5) {
      return {check: false}
    }else {
      return {check: true}
    }
  }
  setInterval(() => {
    eval('(function () {debugger;true;})()')
    breakDebugger()
  }, 500)
})()

我們利用一個立即執(zhí)行的自執(zhí)行函數(shù)，來使我們的代碼被封裝在一個固定塊內(nèi)，不與其他部分有任何影響。

這里主要做了兩步：

第一步設(shè)置一個重復(fù)執(zhí)行的定時器，其中包括了一個斷點和一個函數(shù)調(diào)用。

第二步通過函數(shù)來遞歸調(diào)用斷點，主要使用了實例化對象的方式和時間差的判斷。

這樣做的主要作用就是在設(shè)置無限斷點的同時，也能夠讓每次的斷點都是被重新生成的，看下效果，一目了然：

發(fā)現(xiàn)沒有，我們通過這種方式，只要打開了控制臺，那么就會進入到無限斷點的循環(huán)中，使得不能做任何其他事情，而且每個斷點的生成都會開辟一個新的虛擬運行環(huán)境，這種情況下，只有關(guān)閉控制臺，才能結(jié)束斷點。

即使使用右鍵選擇Never parse here，也毫無作用，雖然可以通過Deactive breakpoints按鈕來徹底禁用斷點，就是下面這個按鈕：

但是，如果這樣做的話，那么用戶也就同時失去了調(diào)試其他代碼的能力。

況且，我們接下來還會介紹其他的控制手段，可以配合著使用。

4. 監(jiān)測控制臺開啟

我們?nèi)绻苡幸环N手段，可以知道用戶開啟了控制臺，換句話說只要控制臺被打開，就通知我們或者被我們監(jiān)測到，那么我們就可以執(zhí)行一些控制手段，這種效果肯定是很理想的，遺憾的是還沒有這種api暴露給我們?nèi)プ屛覀兡軌蜻@樣做。

不過我們可以通過其他的方式，利用既有的一些能力來實現(xiàn)這一點，這里我還是使用循環(huán)定時器，來不斷的去嗅探用戶是否開啟了控制臺，直接看代碼：

;(() => {
  setInterval(function() {
    let foo = document.createElement('a')
    let a1 = +new Date()
    console.table(foo)
    let a2 = +new Date()
    if(a2 - a1 > 1) {
      location.href = 'about:blank'
    }
    console.clear()
  }, 500)
})()

同樣，通過一個自執(zhí)行函數(shù)，我們開啟了一個循環(huán)定時器，然后在回調(diào)方法里面，我們就去實現(xiàn)上面的目標(biāo)，也是分為了兩步：

第一步創(chuàng)建一個a元素，然后通過表格的形式將它打印出來，并記錄下消耗的時間。

第二步判斷耗時的長短來控制是否跳轉(zhuǎn)到空白頁，然后清空控制臺。

這種方式主要是利用了console.table的特性，它會將元素以表格的形式輸出到控制臺，大概就像下面的樣子：

由于太多了，我就沒有全部截下來，如果沒有打開控制臺的話，使用console.table輸出我們創(chuàng)建的a標(biāo)簽是很快的，有多快呢，就是js執(zhí)行一條語句的速度，所以打印a1和a2的時間間隔非常短，幾乎為0，因為他們快到差不多是同時執(zhí)行的，給大家打印看一下：

我們先不打開控制臺，等輸出完畢再打開，很清楚的發(fā)現(xiàn)，我們沒打開控制臺的時候，輸出的a就是它標(biāo)簽，而且時間間隔是0毫秒。

現(xiàn)在我們打開控制臺的時候刷新一下頁面，看看控制臺的輸出：

這次就變成了以table的形式輸出a元素，而且它的耗時明顯增多，不再是0毫秒，而是耗費了10毫秒，雖然打開控制臺的時候多次刷新頁面，每次輸出的毫秒數(shù)是不同的，但是跟關(guān)閉控制臺的時候輸出的耗時差距非常明顯，因此我們就可以在這個上面做文章。

我在上面的代碼中假定了，只要是大于1毫秒的耗時，那就表示用戶打開了控制臺，然后我們就把頁面給跳轉(zhuǎn)到空白頁，當(dāng)然了你也可以做一些任何你想做的操作，比如彈出一個提示，或者把body內(nèi)容置空等等等等。

回到我們上面的代碼，看一下它實際發(fā)生的作用和帶給我們的效果：

哈哈，古德古德，平時瀏覽一切正常，只要剛一打開控制臺，瞬間頁面就被跳轉(zhuǎn)走了，什么都干不了。這樣我們就通過這種方式，達到了限制打開控制臺的目的，也就是在當(dāng)前頁沒法調(diào)試，一打開就跳轉(zhuǎn)。

這種辦法由于是繞路實現(xiàn)的，那么你可能會有疑問，它穩(wěn)定嗎？會不會誤判，我可以對它絕對放心嗎？

理論上來說，通過輸出的執(zhí)行時間是不太能精確掌握的，但是我們可以再做一些其他的措施來逼近真相：

;(() => {
  setInterval(function() {
    let foo = document.createElement('a')
    let a1 = +new Date()
    console.table(foo)
    let a2 = +new Date()
    if(a2 - a1 > 1) {
      let time = 0
      for(let i = 0; i < 10; i++) {
        let a1 = +new Date()
        console.table(foo)
        let a2 = +new Date()
        time += a2 - a1
      }
      if(time > 20) {
        location.href = 'about:blank'
      }
    }
    console.clear()
  }, 500)
})()

我又改造了一下判斷的邏輯，當(dāng)發(fā)現(xiàn)輸出耗時為2毫秒甚至更多的時候，我立馬再進行一次真?zhèn)闻袛啵簿褪钦f，萬一由于其他的影響，導(dǎo)致我第7行的代碼誤判了，那么我再同步執(zhí)行一個循環(huán)，連續(xù)輸出10次，把他們的耗時總和計算出來，然后判斷是否大于20毫秒，如果還是耗時過高的話，那么就可以非常肯定的知道用戶是打開了控制臺，這個時候就可以放心的做一些處理了。

最后

其實限制用戶行為的方法有很多很多，上面列出了一些主要的，多種方法還是要結(jié)合著使用。你也可以自由發(fā)揮，多使用一些其他的手段，也會增加用戶復(fù)制或者調(diào)試的難度，比如防止用戶重寫console的方法，或者清除所有定時器等。

甚至也可以將你的內(nèi)容繪制到canvas上面來防止復(fù)制，多加一些js的處理工作，防止禁用js的時候，我們的代碼不生效，只有在js可用的時候再去渲染內(nèi)容等。也可以在綜合考慮的情況下加上代碼混淆、代碼加密等措施。

話說回來，大家都是同路人，何必相互為難，哈哈哈，不過提這個需求的人也著實會為難我們，既然提了那就盡力去做，能做到什么程度，只能說是盡量做到極致。

希望上面的內(nèi)容能夠幫助到你，也希望能夠?qū)δ阌兴鶈l(fā)。