作者hammert (^^)
看板Ajax
标题[问题] 有办法挡住 console script 吗?
时间Thu Apr 30 18:20:50 2015
因为担心网页被修改内容,所以想预防有心人按 F12 开始编辑。
不晓得有没有人成功挡住 console script ?
因为 google 後都没有找到方法,因此来这里询问。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.125.206.247
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Ajax/M.1430389252.A.AD5.html
1F:→ hammert: 程式已有先挡住 f12 钮。但还是没办法挡住选单的功能 XD 04/30 18:22
2F:推 LPH66: javascript: 书签应该挡不掉吧... 04/30 21:09
3F:推 mars90226: 要挡这个挡不完的,真的恶意的就不会用浏览器,会用 04/30 21:54
4F:→ mars90226: 程式去改 04/30 21:54
5F:→ mars90226: 你要做的事应该是在server端检查 04/30 21:54
6F:→ hammert: Server 端检查有什麽推荐的吗? 05/02 17:53
7F:→ hammert: 因为目前程式怕曾经开发者可以透过console 查询。所以才 05/02 17:55
8F:→ hammert: 想要挡住。 05/02 17:55
9F:→ mmis1000: 如果你不希望client知道,就别送给client阿 05/02 21:29
10F:→ mmis1000: 你应该要假设所有给client的都"已经"被知到了才对 05/02 21:30
11F:→ mmis1000: 而不是试图阻挡,那一点用处都没有 05/02 21:30
12F:→ ChiuTW: 丢出来的东西没办法藏起来的啦… 05/03 09:51
13F:→ hammert: 我指的是例如有一个function gotomanager() { window.loc 05/03 11:32
14F:→ hammert: ation("a.html") 。有没有办法不让console 直接输入gotom 05/03 11:32
15F:→ hammert: anager ? 05/03 11:32
16F:→ ChiuTW: 你为什麽要这麽纠结在 console 上面 XD 05/03 21:05
17F:→ mmis1000: 你知道我有办法用userscript把页面任何部分重写吗? 05/03 22:39
18F:→ mmis1000: 然後chrome的inspector甚至能看closure里的数值,是要怎 05/03 22:40
19F:→ mmis1000: 麽防啊? 05/03 22:40
20F:→ mmis1000: 甚至,只要用 (window.a = a) && false 来下条件断点, 05/03 22:46
21F:→ mmis1000: 就能把任何closure里的数值强制暴露给console 05/03 22:47
22F:→ mmis1000: 当然,function也是完全相同的一回事 05/03 22:49
23F:→ mmis1000: 另一个chrome的功能,他可以把硬碟上的js党,取代网站 05/03 23:09
24F:→ mmis1000: 本身的读取,方法要多少就有多少 05/03 23:09
25F:→ mmis1000: 你能找到的任何方法,都只对XSS有效,对console没意义 05/03 23:20