作者hammert (^^)
看板Ajax
標題[問題] 有辦法擋住 console script 嗎?
時間Thu Apr 30 18:20:50 2015
因為擔心網頁被修改內容,所以想預防有心人按 F12 開始編輯。
不曉得有沒有人成功擋住 console script ?
因為 google 後都沒有找到方法,因此來這裡詢問。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.206.247
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Ajax/M.1430389252.A.AD5.html
1F:→ hammert: 程式已有先擋住 f12 鈕。但還是沒辦法擋住選單的功能 XD 04/30 18:22
2F:推 LPH66: javascript: 書籤應該擋不掉吧... 04/30 21:09
3F:推 mars90226: 要擋這個擋不完的,真的惡意的就不會用瀏覽器,會用 04/30 21:54
4F:→ mars90226: 程式去改 04/30 21:54
5F:→ mars90226: 你要做的事應該是在server端檢查 04/30 21:54
6F:→ hammert: Server 端檢查有什麼推薦的嗎? 05/02 17:53
7F:→ hammert: 因為目前程式怕曾經開發者可以透過console 查詢。所以才 05/02 17:55
8F:→ hammert: 想要擋住。 05/02 17:55
9F:→ mmis1000: 如果你不希望client知道,就別送給client阿 05/02 21:29
10F:→ mmis1000: 你應該要假設所有給client的都"已經"被知到了才對 05/02 21:30
11F:→ mmis1000: 而不是試圖阻擋,那一點用處都沒有 05/02 21:30
12F:→ ChiuTW: 丟出來的東西沒辦法藏起來的啦… 05/03 09:51
13F:→ hammert: 我指的是例如有一個function gotomanager() { window.loc 05/03 11:32
14F:→ hammert: ation("a.html") 。有沒有辦法不讓console 直接輸入gotom 05/03 11:32
15F:→ hammert: anager ? 05/03 11:32
16F:→ ChiuTW: 你為什麼要這麼糾結在 console 上面 XD 05/03 21:05
17F:→ mmis1000: 你知道我有辦法用userscript把頁面任何部分重寫嗎? 05/03 22:39
18F:→ mmis1000: 然後chrome的inspector甚至能看closure裡的數值,是要怎 05/03 22:40
19F:→ mmis1000: 麼防啊? 05/03 22:40
20F:→ mmis1000: 甚至,只要用 (window.a = a) && false 來下條件斷點, 05/03 22:46
21F:→ mmis1000: 就能把任何closure裡的數值強制暴露給console 05/03 22:47
22F:→ mmis1000: 當然,function也是完全相同的一回事 05/03 22:49
23F:→ mmis1000: 另一個chrome的功能,他可以把硬碟上的js黨,取代網站 05/03 23:09
24F:→ mmis1000: 本身的讀取,方法要多少就有多少 05/03 23:09
25F:→ mmis1000: 你能找到的任何方法,都只對XSS有效,對console沒意義 05/03 23:20