基于动态代码分发与全链路验证的Web应用反调试方法

本发明公开了基于动态代码分发与全链路验证的Web应用反调试方法，包括前端核心代码进行分割，进行动态代码分发；对分割后核心代码进行混淆和加密；定时生成设备指纹与Token进行绑定；通过WASM动态加载与执行；服务器端根据业务逻辑构建接口调用图谱，进行全链路校验；端获取设备指纹；服务器端接受请求时进行动态Token生成与验证；将请求内容动态加密并返回前端进行解密；进行前端和服务器端的实时连接，并基于分布式熔断控制进行防御。结合模块依赖图谱、接口调用图谱约束、动态Token与设备指纹绑定等多种先进技术手段，显著提升代码逆向工程的难度，拦截非法请求，为Web应用构建了一套全方位、多层次的综合防御方法。