Web 技术研究所

我一直坚信着,Web 将会成为未来应用程序的主流

对于普通用户而言,控制台很危险

  当年在百度贴吧流行地址栏输入JavaScript:前缀的地址来执行一串代码以达到某些效果,后来这被用于盗号。然而,可以执行代码的地方不仅仅是地址栏,攻击者甚至会利用用户的好奇心,引导用户打开控制台输入一段代码来盗号,所以对普通用户而言,控制台很危险。
  现在在Chrome等浏览器的地址栏上粘贴JavaScript:开头的地址,JavaScript:会被过滤掉,只能手动键入。这让安全性能大大提升,因为一般人可能不会拼这个单词,或者懒得做这么麻烦的动作。而控制台就不同,按一下F12就可以粘贴代码,所以危险性依然很高!
  在Google+的页面上打开控制台有这样的警告

  Google已经意识到了这个问题,所以在控制台贴出这个警告。其它网站如果账号涉及隐私数据或涉及用户财产的应该特别注意这个问题。
网名:
34.203.213.*
电子邮箱:
仅用于接收通知
提交 悄悄的告诉你,Ctrl+Enter 可以提交哦
神奇海螺
[查看全部主题]
各类Web技术问题讨论区
发起新主题
本模块采用即时聊天邮件通知的模式
让钛合金F5成为历史吧!
次碳酸钴的技术博客,文章原创,转载请保留原文链接 ^_^