先睹为快原前端JS代码必须需要找个地方放原代码开发调试时使用原代码发布时再混淆加密混淆加密效果加签、验签效果小黑屋弹验证码项目核心技术栈精简高效、无冗余依赖本项目摒弃繁杂框架选用稳定成熟的技术组件兼顾安全性、兼容性和易用性前后端协同实现全方位防护 后端技术栈JDK 17高性能新版本JDK优化内存机制适配高并发接口请求场景SpringBoot 4.0.6主流快速开发框架开箱即用大幅降低项目搭建与接入成本Hutool 5.8.46全能工具类库简化MD5加密、参数校验、频率统计等核心逻辑开发 前端技术栈Layui v2.13.7轻量UI框架快速搭建验证码弹窗、风控提示等前端交互页面jQuery 4.0.0简化前端DOM操作、请求封装适配各类浏览器环境Crypto-js 4.2.0前端加密核心依赖实现前端MD5加盐加密、参数加密处理sojson专业JS加密基于 https://www.sojson.com/jsobfuscator.html 实现核心JS高强度混淆加密防护等级拉满三大核心防护功能层层锁死爬虫漏洞整套系统采用「前端防解析接口防篡改访问防高频」的三层防护架构精准解决99%的常规爬虫、手动扒站、接口刷取问题。1、前端JS高强度混淆 无限Debugger彻底杜绝源码扒取绝大多数初级、中级爬虫的核心逻辑都是扒取前端JS源码分析接口规则、加密逻辑进而模拟请求爬取数据。本项目针对前端源码泄露问题做了极致防护处理。项目核心前端业务JS全部通过sojson顶级JS加密工具进行高强度混淆加密启用压缩单行、防格式化、花指令注入、变量全混淆、RC4加密规则等全套高阶防护配置。加密后的代码具备不可逆破解特性非专业人员完全无法解密即便是专业爬虫从业者也难以100%还原原始业务逻辑该结论源自加密工具官方实测。同时搭配F12无限Debugger防护一旦攻击者打开浏览器开发者工具调试源码页面会持续触发Debugger断点强制阻断代码解析、调试、格式化操作彻底封死爬虫分析前端逻辑的通道从源头杜绝源码扒取。2、接口MD5加盐加签验签杜绝篡改与重放攻击单纯的前端防护远远不够接口裸奔依然存在极大风险。本项目实现了全接口MD5加盐动态加签、后端统一验签机制。依托前端高强度JS加密的优势签名密钥、加盐规则、加密算法全部隐藏在混淆加密后的代码中攻击者无法通过调试获取核心加密逻辑。前端发起接口请求时会根据请求参数、时间戳、随机盐值动态生成MD5签名后端接收请求后统一校验签名合法性。若请求参数被篡改、签名伪造、使用过期请求重放后端会直接拦截请求并返回异常。完美解决接口非法调用、参数篡改、重放攻击等常见爬虫攻击手段全面保障接口请求的合法性与数据完整性。3、智能频率风控高频访问自动拉黑验证码校验针对爬虫高频批量刷接口、暴力请求的行为系统搭载了智能访问风控机制。后端实时统计每个客户端IP的接口访问频次支持自定义配置访问阈值、封禁时长无需硬编码修改适配不同业务场景。当客户端访问频率超出预设阈值系统会自动将该IP拉入临时小黑屋限制其接口访问权限。同时前端自动弹出验证码校验弹窗必须完成人机验证方可解除封禁、恢复访问。有效拦截批量爬虫、脚本刷取、恶意高频请求等行为保护服务器资源不被恶意消耗。项目核心亮点适配中小型项目刚需轻量易集成基于SpringBoot极简开发无臃肿第三方依赖代码结构清晰可快速接入新旧项目接入成本极低三维闭环防护前端源码防护、接口签名校验、访问频率风控三位一体层层设防覆盖绝大多数爬虫攻击场景配置化可拓展接口验签盐值、访问频率阈值、小黑屋封禁时长等核心参数均支持配置化修改灵活适配不同业务需求高安全抗破解不可逆JS混淆加密动态MD5加签人机验证码三重防护彻底碾压常规爬虫脚本与手动扒站操作适用场景本套反爬虫方案针对性解决中小型Web项目的数据防护难题适配场景广泛网站前端页面防调试、防源码扒取、防整站克隆业务接口防恶意调用、防参数篡改、防重放爬取数据高频查询接口、公开数据接口防刷、防批量爬虫抓取中小型后台系统、展示型网站、数据服务类项目轻量化反爬需求