Sitenizi tarayıcılarda Console’dan kaçırma

Hoşunuza gidecek bir koddur. Anlayana tabi 🙂

edit: Biraz açıklama yazayım, Google chrome da console kullanmaya bayılıyorum testler yaparken çok kolaylık sağlıyor. Bu aşağıda verilen console verilerini manipüle etmemize yardımcı oluyor. Twitter da bende js leri console bastırmaya çalışırken yazamadığını farkettim meğersem kodu böyle override etmişler yapısını…………………….. 4/12/2015
Yani console.log dediğinizde adamlar bu verinin çalışmasını engelleyibiliyor başka amaçlarla kullanabiliyor. Şahsen düşünsene console.log ile veritabanına veri biriktirebilirsin. Bizde böyle birine hedef koymuş isek karşımıza console .log kullanarak iş yapıyorsak bizim yazdıklarımızda toplamış olurda kim uğraşır bununla 🙂 . Aslında bir ctf de bunu kullanabiliriz bak, iyi fikir kullanayım bunu.

Twitterda kodu değiştirmedilerse sizde oradan bakabilirsiniz:


(function() {
    var method;
    var noop = function () {};
    var methods = [
        'assert', 'clear', 'count', 'debug', 'dir', 'dirxml', 'error',
        'exception', 'group', 'groupCollapsed', 'groupEnd', 'info', 'log',
        'markTimeline', 'profile', 'profileEnd', 'table', 'time', 'timeEnd',
        'timeStamp', 'trace', 'warn'
    ];
    var length = methods.length;
    var console = (window.console = window.console || {});

    while (length--) {
        method = methods[length];

        // Only stub undefined methods.
        if (!console[method]) {
            console[method] = noop;
        }
    }
}());

Google ile gelen arama sonuçları:

  • asp net tarih filtresine göre sayfa yönlendirme
  • Tarayıcı Konsol

2 thoughts on “Sitenizi tarayıcılarda Console’dan kaçırma

  1. can mihci says:

    mustafa, javascript ile ilgili bir şey biliyorsam o da arka arkaya 30 defa “var” diye değişken tanımlamanın kod çalışma zamanı açısından pek iyi olmadığı… bu kodu kullanmak isteyen arkadaşlara tavsiyem 5 adet var olarak görülen sayıyı virgül kullanarak 2’ye düşürmeleri… daha sonra kodda ilk belirlenen function’ı bir değişkene atayarak (function expression) console.time() ve console.timeEnd() call’ları arasında çalıştırırsanız optimize olduğunu görürsünüz… JS’de mümkün olduğunca az “var” yazmak lazım.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir