js 能不能检测到用户打开了浏览器的调试面板正在抓包？

开了浏览器调试面板的用户（大部分） = V2EX 用户
楼主来这里问，感觉有点意思

搜索一下，请： https://cn.bing.com/search?q=devtools+open+Detection

好的，我马上用 fiddler 抓包

最简单兼容性管广泛的办法是使用监听一个一个对象的 getter 事件然后 console.log 打印，控制台打开的时候会触发事件，在事件监听里直接 window.location.href 跳跑，正常情况没办法避开。

只能对付只会用调试面板的人。

当你想和用 devtool 的人对着干，你就是在和一个技术人员对着来了，考虑到对方大概率的专业性，基本上你输定了

通过菜单栏点击进入 devtools 也能被监听到吗

没啥用，毕竟浏览器本身就是要解析看代码的

拿好不谢，https://github.com/sindresorhus/devtools-detect

楼主是不是想做反爬啊

```
var element = new Image()
Object.defineProperty(element, 'id', {
get: function() {
window.location.href = 'https://google.com'
},
})
console.log(element)
```
直接上代码了，一步到位的办法。
V 友门倒是可以想一想是否有办法绕过这段代码调试 hhh 。

加个 debugger，打开了控制台会暂停，然后计时，长时间没执行就是打开了控制台

抓包又何必在控制台

@des #2 试了一下，这个是监听的页面大小变化实现的，用弹出窗口打开就监听不到了

@ciqulover 你这段代码哪里需要绕...

不开浏览器的开发者工具也可以抓包。

屏蔽了快捷键也可以拿鼠标在菜单里打开开发者工具。
可以在空白页先开开发者工具再加载 URL 。

如果想解决防抓包的问题可以考虑在 HTTPS 基础上再加一层加密通信，让抓到的包无法解读内容，当然因为客户端上横竖都会有加解密算法，所以也是可以破解的，只不过代码压缩混淆后可能破解难度会比较高。

总之，这个像是个 XY Problem 。

不要嘲笑楼主,微信就做到了

我遇到最多的是无限 debugger，但很简单就能禁用。

还有打开控制台疯狂 alert 的。

印象里国家知识产权局的反爬做的很厉害，一进控制台直接跳到加密代码去了

你写的什么?值得我打开 f12 看吗

@ciqulover 火狐可破

这个我也碰到过，打开控制台浏览器直接卡死，可能是分配了大量内存什么的

我是这么做的

```
switch ( ua ) {
case 'firefox': {
var _reg = /x/
_reg.toString = kill
console.log(_reg)
break
}
case 'chrome': {
var _div = document.createElement('div')
Object.defineProperty(_div, 'id', {get: kill})
console.log(_div)
break
}
}
console.clear()
```

这个等于刚学武功的想拿内功去参加华山论剑

屏蔽不掉这些用户的，浏览器自带的开发者工具也只相当于整合了一些开发常用的插件，费尽心思让对方无法打开控制台，对方反手装一个插件或者应用，该抓包一样抓。

@ciqulover #10 换个浏览器就可以了，这是利用 Chrome 控制台输出 Object 的时候，会获取 Object 的 id 的原理

debug

这种方法只能对付只会用调试工具抓包的，别人用 fiddler 抓包你怎么办呢？

你去试试裁判文书网

， 震慑一下

@linksNoFound 没人嘲笑楼主啊，大家都在很认真的回答问题呀。