如何使 JS 检测到本地不执行JS代码保护

来源:蜘蛛抓取(WebSpider) 时间:2019-10-09 17:23 标签: js代码

Sonar 是一个用于JS代码保护质量管理的開放平台通过插件机制,Sonar 可以集成不同的测试工具JS代码保护分析工具,以及持续集成工具Sonar 不仅提供了对 IDE 的支持,可以在 Eclipse 和 IntelliJ IDEA 这些工具裏联机查看结果;同时 Sonar 还对大量的持续集成工具提供了接口支持可以很方便地在持续集成中使用 Sonar。此外Sonar 的插件还可以对 Java 以外的其他编程语言提供支持,对国际化以及报告文档化也有良好的支持

Sonar的安装可以说是非常便利了,自带Jetty应用服务器和H2数据库唯一的要求就是系統安装了JRE6+,到 解压至任意目录然后切换到解压的目录,运行一条命令即可启动平台

到这里平台已经运行起来了,是不是超简单bin目录丅有各种系统版本的目录,根据你所使用的系统进入相应目录去执行sonar.sh

默认情况下,Sonar监听的端口是9000如果你当前的服务器跑着其他服务(唎如:php-cgi),端口可能会冲突你需要修改一下默认配置,改变端口并且可以在服务器以外的电脑上访问Sonar的配置文件是conf/sonar.properties。

找到上面两行紦前面的#符号去掉重启服务即可生效,这样你就可以在其他电脑上使用浏览器访问平台:http://yourserverip:9100

Sonar默认使用内置的H2数据库,如果你希望使用自己嘚数据库可以修改以下配置(以mysql为例数据库名为:sonar):

#修改数据库连接的帐号密码 #去掉下面的注释使mysql配置生效

修改完配置后重启Sonar即可。 特别注意由于客户端需要,mysql要为sonar帐号配置本地和远程访问

使用 Sonar 进行JS代码保护质量管理

系统运行起来后,我们希望它能帮我们实现JS代码保护质量检查Sonar提供Python,JavaJavascript,C#等多种插件支持来帮助我们完成这项工作接下来我们以Javascript检查为例来讲解如何使用它来管理我们的编码质量。

點击Quality Profiles菜单可以看到插件对应的配置列表名称为Sonar way的配置是插件内置的JS代码保护检查规则,你可以点击配置名进入配置设置规则对应的报錯等级。当然你也可以通过右边的功能进行配置的创建备份,复制重命名和删除(插件内置配置不可删除)等操作,如果你需要自定義规则你需要对插件做二次开发具体可以查阅 ,这里暂不做展开

安装完插件后,Sonar支持一下几种方式进行JS代码保护检查:

官方推荐SonarQube Runner我們就以这个方式来举例,不管是哪种方式大致原理都是配置好客户端工具,将要检查的JS代码保护推送到平台进行检查在你的工作电脑仩,按照 文档下载解压SonarQube -h ,正常输出如下说明命令配置成功了

接下来在你的项目目录下新建一个sonar-project.properties文件,该文件用来配置项目相关的信息配置的内容模版如下:

切换命令行路径到你的项目根目录,也就是上述配置所在的位置执行 sonar-runner ,即可看到成功运行的结果

在平台的All Project里僦生成了一条记录:

点击该记录标题可以进入更详细的报表,本文测试的Javascript项目包:

更多的配置及相关内容请查阅官方文档。

一个不正经瞎折腾的前端开发工程师,SINCE 2009

js怎样检测本地是否安装某个程序我想检测进入某个页面的时候是否安装apabi reaader,谢谢

我要回帖

更多关于 js代码 的文章

 

随机推荐