如果浏览器支持在页面中标记禁止调试的功能将极大提高安全性
z_j 2019-03-07 08:59:06 在web 开发中, 浏览器通常会带有强大的调试功能,它在方便开发的同时,也对系统带来一些安全隐患。比如可以在调试工具的console中改掉DOM,任意执行脚本。 当然,你可能会说,只要在服务端加强安全控制就好。 但是,如果,我是说如果在页面中 加入类似如下 标记:
<meta name="debug" value="none" > 禁止调试
或者
<meta name="debug" value="elements;network" > 开放调试工具中的 elements , network ,禁止 console ,sources
这样,浏览器根据页面的标记来开放或禁止调试功能,不是很好吗。 可是好象很少有听到就样的需求,是大家对自已服务端的安全有绝对的信心吗?