我已经禁用了网站上的Google Chrome开发者工具。但是,人们仍然可以使用以下方法访问它:
- 打开另一个网站,比如www.google.com
- 按F12键 -> 开发者控制台将打开
- 访问我的网站 -> 好了,现在可以使用Chrome开发者工具来操作我的网站。
我该如何禁止这种行为?如果Google Chrome开发者控制台已经打开,我该如何关闭它?
我已经禁用了网站上的Google Chrome开发者工具。但是,人们仍然可以使用以下方法访问它:
我该如何禁止这种行为?如果Google Chrome开发者控制台已经打开,我该如何关闭它?
我找不到禁用Chrome中F12开发工具等工具的合适理由或需要。只要您发送数据,就不可能执行此类操作。
假设通过Chrome中的某个漏洞或使用JavaScript,您能够禁用开发人员工具的访问。那很好!但是什么可以阻止用户(无论是否恶意)向您的网站发出cURL请求并保存HTML以供以后编辑和查看?什么也没有!
以下是您应该遵循的最佳实践,而不是无效地防止访问开发人员工具:
即使有人能够修改您网站的源代码...那又怎样?只要您遵循适当的实践和指南,这并不重要。认证和逻辑都在服务器端处理,而JavaScript / HTML仅用于增强用户体验,而不是执行关键逻辑或数据交互。
据我所知,这是不可能的
而且最好避免。即使找到了解决方案,请记住,大多数浏览器现在都允许用户防止Javascript干扰他们的浏览器设置和窗口外观,即使使用window.open也是如此。因此,您绝对无法保证您正在寻找的行为。
但是,您可以使用技巧来防止F12键。这可能对您有所帮助。
window.oncontextmenu = function () {
return false;
}
document.onkeydown = function (e) {
if (window.event.keyCode == 123 || e.button==2)
return false;
}
右键单击和F12
,但无法阻止用户打开Dev Tools菜单>工具>开发者工具
。我能做的最好的就是查看用户是否在开发工具中。这是我的代码:
<!DOCTYPE html>
<html>
<body>
<pre id="output"></pre>
<script type="text/javascript">
var element = new Image;
var devtoolsOpen = false;
element.__defineGetter__("id", function() {
devtoolsOpen = true; // This only executes when devtools is open.
});
setInterval(function() {
devtoolsOpen = false;
console.log(element);
if (devtoolsOpen == true) {
// run code if dev tool are open
} // else here if you like to see if dev tools are not open
}, 1000);
</script>
</body>
</html>
每秒钟它都会显示用户是否打开了开发工具。