JavaScript Close Console
Jika anda seorang pembangun bahagian hadapan, anda mesti kerap menggunakan konsol penyemak imbas (Console) untuk nyahpepijat kod anda. Konsol boleh memberikan banyak maklumat berguna, seperti mesej ralat, log, analisis prestasi, dsb.
Walau bagaimanapun, dalam persekitaran pengeluaran, anda mungkin perlu melumpuhkan konsol untuk melindungi kod dan aplikasi anda. Selain itu, konsol mungkin membocorkan maklumat seperti kunci API, data sensitif atau kuki.
Dalam artikel ini, kita akan membincangkan cara menutup konsol, cara menghalangnya daripada muncul dan beberapa cadangan praktikal yang lain.
Mula-mula, mari lihat cara untuk melumpuhkan konsol menggunakan kod. Walaupun penyemak imbas membenarkan anda membuka konsol, anda boleh melumpuhkannya dengan kod berikut:
// 如果控制台被打开则重定向 if (typeof console !== "undefined") { console.log("控制台被禁用"); console.clear(); window.location.href = "about:blank"; }
Kod di atas memantau dan melumpuhkan konsol daripada muncul. Jika konsol dibuka, ia akan diubah hala ke halaman kosong.
Selain melumpuhkan konsol, anda juga boleh melumpuhkan F12. Kekunci pintasan F12 ialah pilihan lalai untuk membuka konsol. Dalam kebanyakan kes, pengguna akan menggunakan kekunci pintasan ini untuk membuka konsol.
Untuk melumpuhkan kekunci pintasan, anda boleh menambah kod berikut dalam fail HTML anda:
<script> document.addEventListener("keydown", function(e) { // 禁用 F12 if (e.keyCode === 123) { console.log("F12 键被禁用"); e.preventDefault(); } }); </script>
Kod di atas mendengar kekunci F12 dan menghalang kelakuan lalai kekunci pintasan ini.
Jika aplikasi anda bergantung pada output log konsol, anda harus memadamkan pernyataan konsol yang tidak digunakan tersebut, terutamanya pernyataan yang mencetak maklumat sensitif ke konsol.
Anda boleh menggunakan kod berikut untuk memadamkan pernyataan output Console:
// 删除 console.log() if (!window.console) window.console = {}; if (!window.console.log) window.console.log = function() {}; // 删除 console.warn() if (!window.console) window.console = {}; if (!window.console.warn) window.console.warn = function() {}; // 删除 console.error() if (!window.console) window.console = {}; if (!window.console.error) window.console.error = function() {};
Ini akan memadamkan output log Console, tetapi anda masih boleh membuka konsol dengan cara lain. Oleh itu, penyelesaian ini tidak sempurna.
Anda juga boleh menghalang konsol daripada dibuka dengan mengubah suai kod JavaScript anda. Walaupun pendekatan ini tidak sempurna, ia boleh berfungsi dalam beberapa situasi.
Berikut ialah contoh kod yang melaksanakan kaedah ini:
var oldLogs = []; // 在页面加载时禁止控制台并覆盖 console.log() (function() { var isChrome = !!window.chrome && (!!window.chrome.webstore || !!window.chrome.runtime); // 如果用户访问页面并且为 Chrome 浏览器,则禁用控制台 if (isChrome) { setInterval(function() { // 如果控制台被打开,则刷新页面 if((window.outerHeight - window.innerHeight) > 200){ window.location.reload(); } }, 1000); // 缓存先前的日志并覆盖 console.log() var oldLogs = []; if (!window.console) window.console = {}; if (!window.console.log) window.console.log = function() {}; if (!window.console.warn) window.console.warn = function() {}; if (!window.console.error) window.console.error = function() {}; window.console.log = function(log) { oldLogs.push(log); }; window.console.warn = function(log) { oldLogs.push(log); }; window.console.error = function(log) { oldLogs.push(log); }; } })();
Kod di atas akan mengesan sama ada pengguna mengakses halaman menggunakan penyemak imbas Chrome. Jika ya, lumpuhkan konsol dan halang daripada muncul. Selain itu, ia menimpa keluaran log Konsol dan menyimpan log lama dalam tatasusunan untuk dipanggil semula kemudian.
Walaupun kaedah ini agak selamat, ia mungkin gagal pada pelayar seperti Firefox atau Safari.
Kesimpulan
Menutup konsol bukanlah amalan biasa dalam persekitaran pengeluaran, tetapi kadangkala masih perlu. Melumpuhkan konsol melindungi kod dan aplikasi anda daripada serangan seperti CSRF, XSS, DDoS dan banyak lagi. Walau bagaimanapun, kita harus berhati-hati tentang perkara ini dan mengambil langkah lain untuk melindungi kod dan aplikasi kita, seperti menggunakan suite keselamatan dan mengikuti amalan terbaik.
Akhir sekali, sama ada anda melumpuhkan konsol atau tidak, anda boleh meningkatkan kualiti kod dan prestasi aplikasi dengan menggunakannya dengan bijak.
Atas ialah kandungan terperinci konsol tutup javascript. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!