检查中的控制台是否危险?

【问题标题】:Is Console in Inspect Dangerous?检查中的控制台是否危险?
【发布时间】:2020-07-26 21:21:08
【问题描述】:

点击“inspect”后在“console”部分写东西会被黑吗?一段 YouTube 视频显示一个人在点击“检查”后在恐龙游戏的控制台部分写了Runner.instance.gameOver = function(){};。我这样做了(因为这种“黑客”不会伤害他人)并且游戏确实变得容易了。然而,在那之后的第二天,我听说控制台可能很危险,你能帮帮我吗?我很担心。

【问题讨论】:

  • 它叫做Self-XSS。当你执行别人给你的代码时,你绝对应该小心。 Runner.instance.gameOver = function(){}; 不会对你造成任何伤害。在这种情况下需要注意。
  • 非常感谢。我真的很感激。

标签: google-chrome console xss developer-tools


【解决方案1】:

tl;博士:是的。

从不受信任的来源(即基本上互联网上的每个人)粘贴和运行您不理解的任何内容在控制台中和在其他任何地方一样糟糕。实际上,恶意人员可能会诱骗您进入Self-XSS,从而有效地劫持您在当前浏览器选项卡上的帐户。

这就是为什么例如每当您在其页面上打开控制台时,Facebook 都会注入一条警告消息:

话虽如此:如果您知道自己在做什么,那么使用控制台就很好了。

【讨论】:

  • 你能建议我做什么吗?我写的 (Runner.instance._gameOver = function(){};) 危险吗?我不懂代码。很抱歉打扰您。
  • 正如@Ivar 已经说过的:您写的内容不会造成任何伤害。但话又说回来,我也只是互联网上另一个不受信任的来源,所以总的来说:如果有疑问,不要粘贴。除非你理解代码,否则你应该总是有疑问。
  • 非常感谢!感谢您的关注。
【解决方案2】: 
Runner.instance.gameOver = function(){};

代码只是将方法 gameOver 替换为什么都不做的函数。

这是什么意思?原来的功能是在你输了就停止玩,现在已经不存在了,所以你根本不会输。

【讨论】:

  • 非常感谢。我真的很感激。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2021-02-04
  • 2023-03-11
  • 2017-08-21
  • 2023-04-07
  • 2011-10-24
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode