Beberapa perusahaan raksasa yakni Facebook dan Netflix memutuskan untuk melarang pengguna menjalankan perintah JavaScript di konsol.
Ini awalnya dimulai oleh Facebook untuk mencegah pengguna jahat menyebarkan pesan (mengirimkan spam dalam jumlah besar ke semua pengguna Facebook) dengan menjalankan perintah tertentu melalui konsol JavaScript.
Tentu saja hal ini mendapat banyak kritik, tetapi sebelum saya terlibat, kode yang mereka gunakan terlihat seperti ini:
Copy kode kodenya sebagai berikut:
// Sepertinya Netflix mengikuti jejak Facebook [https://news.ycombinator.com/item?id=7222129].
(fungsi() {
mencoba {
var $_console$$ = konsol;
Objek.defineProperty(jendela, "konsol", {
dapatkan: fungsi() {
jika ($_console$$._commandLineAPI)
throw "Maaf, demi keamanan pengguna, fungsi skrip konsol telah dinonaktifkan di situs web ini";
kembalikan $_konsol$$
},
set: fungsi($val$$) {
$_konsol$$ = $val$$
}
})
} tangkapan ($abaikan$$) {
}
})();
Meskipun saya orang yang bersuara lembut, menurut saya praktik ini legal. Dari sudut pandang mereka, jika menonaktifkan sementara konsol membantu mencegah masalah, maka hal itu harus dilakukan.
Namun dalam jangka panjang, ini bukanlah ide yang baik; tujuannya mungkin hanya untuk memblokir pengguna yang mengandalkannya;
Bagaimanapun, jika Anda ingin mencegah konsol menjalankan skrip, kode ini terlihat bagus, dan memang benar.