那些遇到过的问题

控制台中的AngularJs范围变量

Vam*_*msi 6 console angularjs angularjs-scope

我知道我们可以使用batarang(chrome extension)来访问范围变量angular.element(document.querySelector('selector')).scope()

我能够在angular.io,angularjs.org中访问范围,控制器

但是我遇到了一个angularJs网站(www.paytm.com),它可以阻止我访问控制台,控制器等的范围变量.

  1. 如何阻止用户访问范围变量?
  2. 即使我阻止,用户是否可以访问范围变量?
  3. 如果我阻止用户访问范围数据,我会有任何额外的安全性吗?

Est*_*ask 2

该网站使用

$compileProvider.debugInfoEnabled(false)
Run Code Online (Sandbox Code Playgroud)

其主要任务是提高应用程序性能

尽管它可以(宽松地)被视为针对 RE 的对策的一部分,但我严重怀疑这对于任何能够对模糊应用程序进行逆向工程的程序员来说都是一个问题。如果您不想破坏代码库,请不要在客户端使用它。

即使我阻止,用户是否可以通过任何方式访问作用域变量?

当然。

var scope;
angular.element(document.body).injector().invoke(function ($rootScope) {
  scope = $rootScope;
  console.log(scope);
});
Run Code Online (Sandbox Code Playgroud)

或者简单地说angular.reloadWithDebugInfo(),正如上面的指南所建议的那样。

归档时间:

查看次数:

2106 次

最近记录:

10 年,7 月 前
相关归档
登录Safari JavaScript控制台 26
在嵌套对象上重复单个元素 14
如何获得当前日期时间 12
如何将输入的样式切换为标签 10
谷歌文档iframe - 更改填充 8
保持角度控制器薄 7
用于选项卡的AngularJS控制器 7
在 Java 中清除控制台 5
如何摆脱控制台窗口 2
禁用ac#console的最大化和最小化按钮 1
难疑归档
在JavaScript中创建多行字符串 2412
需要一个没有任何子弹的无序列表 2408
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
按值对地图<键,值>进行排序 1569
在Node.js中编写文件 1538
Git如何处理符号链接? 1515
int32的最大值是多少? 1383
如何在jQuery Ajax调用之后管理重定向请求 1319
用于更新和删除的HTTP状态代码? 1264
如何初始化静态地图? 1084