→ hammert: 程式已有先擋住 f12 鈕。但還是沒辦法擋住選單的功能 XD 04/30 18:22
推 LPH66: javascript: 書籤應該擋不掉吧... 04/30 21:09
推 mars90226: 要擋這個擋不完的,真的惡意的就不會用瀏覽器,會用 04/30 21:54
→ mars90226: 程式去改 04/30 21:54
→ mars90226: 你要做的事應該是在server端檢查 04/30 21:54
→ hammert: Server 端檢查有什麼推薦的嗎? 05/02 17:53
→ hammert: 因為目前程式怕曾經開發者可以透過console 查詢。所以才 05/02 17:55
→ hammert: 想要擋住。 05/02 17:55
→ mmis1000: 如果你不希望client知道,就別送給client阿 05/02 21:29
→ mmis1000: 你應該要假設所有給client的都"已經"被知到了才對 05/02 21:30
→ mmis1000: 而不是試圖阻擋,那一點用處都沒有 05/02 21:30
→ ChiuTW: 丟出來的東西沒辦法藏起來的啦… 05/03 09:51
→ hammert: 我指的是例如有一個function gotomanager() { window.loc 05/03 11:32
→ hammert: ation("a.html") 。有沒有辦法不讓console 直接輸入gotom 05/03 11:32
→ hammert: anager ? 05/03 11:32
→ ChiuTW: 你為什麼要這麼糾結在 console 上面 XD 05/03 21:05
→ mmis1000: 你知道我有辦法用userscript把頁面任何部分重寫嗎? 05/03 22:39
→ mmis1000: 然後chrome的inspector甚至能看closure裡的數值,是要怎 05/03 22:40
→ mmis1000: 麼防啊? 05/03 22:40
→ mmis1000: 甚至,只要用 (window.a = a) && false 來下條件斷點, 05/03 22:46
→ mmis1000: 就能把任何closure裡的數值強制暴露給console 05/03 22:47
→ mmis1000: 當然,function也是完全相同的一回事 05/03 22:49
→ mmis1000: 另一個chrome的功能,他可以把硬碟上的js黨,取代網站 05/03 23:09
→ mmis1000: 本身的讀取,方法要多少就有多少 05/03 23:09
→ mmis1000: 你能找到的任何方法,都只對XSS有效,對console沒意義 05/03 23:20