相关疑难解决方法(0)

显然,由于最近的骗局,开发人员工具被人们利用来发布垃圾邮件,甚至用来"破解"帐户.Facebook已经阻止了开发人员工具,我甚至无法使用控制台.

他们是怎么做到的？？One Stack Overflow帖子声称这是不可能的,但Facebook证明他们错了.

只需转到Facebook并打开开发人员工具,在控制台中键入一个字符,然后弹出此警告.无论你投入什么,它都不会被执行.

这怎么可能？

他们甚至在控制台中阻止了自动完成:

我们都知道全局变量不是最佳实践.但有几个例子,没有它们很难编码.您使用什么技术来避免使用全局变量？

例如,给定以下场景,您将如何使用全局变量？

JavaScript代码:

var uploadCount = 0;

window.onload = function() {
    var frm = document.forms[0];

    frm.target = "postMe";
    frm.onsubmit = function() {
        startUpload();
        return false;
    }
}

function startUpload() {
    var fil = document.getElementById("FileUpload" + uploadCount);

    if (!fil || fil.value.length == 0) {
        alert("Finished!");
        document.forms[0].reset();
        return;
    }

    disableAllFileInputs();
    fil.disabled = false;
    alert("Uploading file " + uploadCount);
    document.forms[0].submit();
}

相关标记:

<iframe src="test.htm" name="postHere" id="postHere"
  onload="uploadCount++; if(uploadCount > 1) startUpload();"></iframe>

<!-- MUST use inline JavaScript here for onload event
     to …

我知道这是一个基本问题，可能太简单了。

我隐藏了根据用户数据执行关键任务的关键按钮。

如果我读取了用户的数据并意识到他不应该使用某个按钮（例如他没有付款），那么我会将其隐藏在CSS上：

.hidden{
display:none;
}

此类已添加到html。（这在安全性上有所不同吗？）

无论如何，黑客有没有抓住这个按钮并“点击”它？

我是否需要增加另一层安全性onClick？