禁用JavaScript控制台调试的方法

2014-03-07 41

有几个巨头公司,即Facebook和Netflix,决定禁止用户在控制台(console)执行JavaScript命令。
最初这是 由Facebook开始的 ,用于防止恶意用户通过JavaScript控制台执行特定的命令散播消息(发送给所有Facebook用户大量垃圾信息)。
当然这受到很多指责,但在我参与之前, 他们使用的代码 如下所示:

// 看起来 Netflix 似乎是唯 Facebook 马首是瞻 [https://news.ycombinator.com/item?id=7222129]. (function() { 
try { 
var $_console$$ = console; 
Object.defineProperty(window, "console", { 
get: function() { 
if ($_console$$._commandLineAPI) 
throw "抱歉, 为了用户安全, 本网站已禁用console脚本功能"; 
return $_console$$ 
}, 
set: function($val$$) { 
$_console$$ = $val$$ 
} 
}) 
} catch ($ignore$$) { 
} 
})();

虽然我人微言轻,但实际上我认为这种做法是合法的。从他们的角度来看,如果暂时禁用控制台有助于防止一个问题,那就不得不这样做。

但从长远来看,这真的不是一个好主意;其目标可能只是想要屏蔽依赖他们的目标用户。

无论如何,如果你想防止控制台执行脚本,这段代码看起来效果不错,也的确如此。

展开阅读全文

更多Javascript文章

一直复略了的一个问题,关于表单重复提交
Feb 15 38
基于jquery ui的alert,confirm方案(支持换肤)
Apr 03 40
jQuery实现的简单折叠菜单(折叠面板)效果代码
Sep 16 37
js检查是否关闭浏览器的方法
Aug 02 39
vue.js学习笔记之v-bind和v-on解析
May 03 46
小程序scroll-view安卓机隐藏横向滚动条的实现详解
May 16 57
微信小程序静默登录的实现代码
Jan 08 35
手机访问当前页面