jQuery Girl
  1. jQuery Girl
  3. Est-il possible de désactiver Javascript / Jquery à partir de la console de l’inspecteur du navigateur?
Intereting Posts
Faire en-tête agir comme une barre d’adresse de Google Chrome Mobile App Comment inclure la marge d’un élément dans le point chaud de l’événement hover () de jQuery? Comment empêcher plusieurs incendies pour l’événement de défilement? personnaliser le message d’erreur de l’exception javascript La largeur de l’en-tête jqGrid est différente de la largeur de la colonne de données Obtenir la largeur de l’image téléchargée lorsque le téléchargement est terminé à l’aide du plug-in UPLOADIFY Comment rendre les balises de sélection non sélectionnables ou masquées Requête interdomaine lorsque le serveur NE prend PAS en charge JSONP Surligner le texte de recherche après, en Li Existe-t-il un moyen d’interroger le contenu HTML / XML à partir d’une variable à l’aide de jQuery? Testez dans JQuery si un élément est en haut de l’écran PHP pour lire la valeur de la firebase database, JS pour l’incrémenter, AJAX pour enregistrer dans la firebase database, mais pourquoi at-il la valeur par défaut de 0,0 avant d’actualiser la page? Problèmes Jquery animate () et Google Chrome Enregistrer la requête de mise à jour LINQ et la transmettre à json Réglage de la hauteur d’une div en fonction de la hauteur d’une autre divs

Est-il possible de désactiver Javascript / Jquery à partir de la console de l’inspecteur du navigateur?

Bonjour, je réfléchissais à la possibilité de désactiver la possibilité de changer le javascript / jquery à partir de la console d’inspecteur.

Juste au cas où vous voudriez éviter qu’un utilisateur interagisse et change des choses du DOM en utilisant la console, ou envoyez des formulaires en évitant certaines vérifications de javascript.

Ou est-ce impossible de faire cela et vous devez simplement faire toute la sécurité ou ce genre de choses sur le serveur?

Merci!

Oui pour désactiver la console, lancez simplement ceci sur le client 

Object.defineProperty(console, '_commandLineAPI', { get : function() { throw "Console is disabled"; } });

Cela ne partira pas ensuite pour utiliser la console.

Remarque : il n’existe pas d’option 100% sécurisée permettant de contourner ce problème, mais au moins, cela ne permettra pas l’utilisation de la console. Ajoutez de la sécurité à votre serveur pour voir quelles demandes sont légitimes.

De plus, cela ne fonctionnera que dans Chrome car c’est parce que Chrome enveloppe tout le code de la console dans: 

 with ((console && console._commandLineAPI) || {}) {  }

Firefox utilise une méthode différente pour envelopper le code à partir de la console. C'est pourquoi ce n'est pas une protection 100% sécurisée contre les commandes de la console

Du côté des clients, rien ne sera jamais totalement sécurisé. En effet, il peut être manipulé non seulement par les outils de développement du navigateur, mais également par un nombre illimité d’autres outils tiers.

Le serveur lui-même doit être entièrement sécurisé, car il n’y a aucun moyen de garantir qu’une requête est même faite à partir du site Web lui-même, sans parler du fait que la validation javascript n’a pas été falsifiée.