Ver Mensaje Individual
  #3 (permalink)  
Antiguo 15/02/2014, 12:48
Avatar de NSD
NSD
Colaborador
 
Fecha de Ingreso: mayo-2012
Ubicación: Somewhere
Mensajes: 1.332
Antigüedad: 7 años, 6 meses
Puntos: 319
Respuesta: Impedir que los visitantes usen la consola js

es para prevenir ataques del tipo self-xss, coincido con vos en que en una web comun no tiene mucho sentido, pero siempre es bueno tener algun az en la manga, nunca se sabe cuando lo vas a necesitar...

ahora bien me surge una duda, este es el codigo:

Código Javascript:
Ver original
  1. <script type="'text/javascript'">
  2. (function(){
  3.  
  4.     var _z = console;
  5.     Object.defineProperty( window, "console", {
  6.     get : function(){
  7.         if( _z._commandLineAPI ){
  8.         throw "Sorry, Can't exceute scripts!";
  9.             }
  10.         return _z;
  11.     },
  12.     set : function(val){
  13.         _z = val;
  14.     }
  15.     });
  16.  
  17. })();
  18. </script>

bloquea todas las ejecuciones js, pero si quiero permitir que llamen a una determinada funcion o que usen un prototipo en particular y todo lo demas se bloquee, es posible?
__________________
Maratón de desafíos PHP Junio - Agosto 2015 en FDW | Reglamento - Desafios