可以从浏览器检查器控制台禁用Javascript/Jquery吗?
您好,我在想是否有任何方法可以禁用从inspector控制台更改javascript/jquery的功能 以防您希望避免用户使用控制台在DOM中进行交互和更改,或者发送表单以避免javascript的检查 或者不可能做到这一点,而您只需要在服务器端执行所有安全或此类操作可以从浏览器检查器控制台禁用Javascript/Jquery吗?,javascript,jquery,web-inspector,Javascript,Jquery,Web Inspector,您好,我在想是否有任何方法可以禁用从inspector控制台更改javascript/jquery的功能 以防您希望避免用户使用控制台在DOM中进行交互和更改,或者发送表单以避免javascript的检查 或者不可能做到这一点,而您只需要在服务器端执行所有安全或此类操作 谢谢 客户端的任何东西都永远不会完全安全。这是因为它不仅可以由浏览器的开发人员工具操作,还可以由任何数量的其他第三方工具操作 服务器本身必须完全安全,因为无法保证甚至从网站本身发出请求,更不用说javascript验证没有被篡改
谢谢 客户端的任何东西都永远不会完全安全。这是因为它不仅可以由浏览器的开发人员工具操作,还可以由任何数量的其他第三方工具操作
服务器本身必须完全安全,因为无法保证甚至从网站本身发出请求,更不用说javascript验证没有被篡改。是要禁用控制台,只需在客户端上运行此命令
Object.defineProperty(console, '_commandLineAPI', {
get : function() {
throw "Console is disabled";
}
});
这将不会离开然后使用控制台
注意:没有100%的安全选项来解决这个问题,但至少这样做不允许使用控制台。向服务器添加安全性以查看哪些请求是合法的
此外,这仅适用于Chrome这是因为Chrome将所有控制台代码包装在:
with ((console && console._commandLineAPI) || {}) {
<code area>
}
with((控制台和控制台._commandLineAPI)|{}){
<代码区>
}
Firefox有一种不同的方式从控制台包装代码。这就是为什么这不是对控制台命令的100%安全保护除了任何人都可以从URL运行一些javascript之外,它可以嵌入他们自己的自定义控制台,或者只是删除你添加的内容。重点是我不想禁用javascript,只有从inspector控制台执行javascript的能力。没有100%的安全选项,但至少有了它,他们不能只按F12键发送带有所需信息的$.ajax。甚至Facebook在他的登录页面上也有这个。编辑这个会禁用控制台。javascript将正常工作,但控制台将被禁用,它将返回错误。但是的,正如@will所说,服务器本身必须完全安全,以查看响应哪个请求。不过,我想这仍然是一个很酷的选择。至少可以通过在一些公共PC上(如图书馆或其他地方)留下更改过的网站来阻止获取用户信息。大多数人只会检查url