Можно ли проверить, был ли вызов функции из devtools?

Question

[Тяги Тяги]

Здравствуйте.
Есть важная функция. Нужно запретить её вызов из devtools. Можно ли как-нибудь понять, что вызов произошел оттуда или есть какие-то альтернативы?

Comments

[WbICHA]

Если ты отправляешь на фронт что-то важное, к чему пользователь не должен иметь доступа, то ты по определению уже что-то делаешь не так. Пользователь увидит вообще всё, что ты ему пошлёшь.

[Вадим]

Ну тут в первую очередь в целом вопрос, а зачем у Вас важная функция в глобальной области видимости висит, что её можно из девтулзов вызвать.

Второй момент, есть какое то пользовательское событие, которое вызывает эту функцию? Например, click? Если да, то я всё равно могу зайти в дев тулзы, найти обработчик клика и взять от туда весь код и дальше сделать с ним что угодно. Есть нюансы, но если захочу - вытащу.

Всё что исполняется на клиенте может быть вытащено при желании. Можно лишь стараться это так спрятать, чтобы желание не победило сложности по извлечению.

Поэтому на Ваш вопрос без конкретики, только один ответ - нет, нельзя.

[Mikhail Osher]

Абсолютно всё, что отправляется на клиент (html, js, css, headers), является публичной информацией и может быть использовано в недоброжелательных целях.

Answer 1

[Smirator]

Привет. В целом надо понимать, что абсолютно обезопасить свой код от вызова из инструментов разработчика не получится, можно скрыть, но назвать это эффективным подходом тоже нельзя.
Можно попробовать: IIFE (с пониманием того, что IIFE - это изживший себя способ вызова функций, рекомендую почитать о нем ), он должен скрыть код из глобального контекста и скорее всего достучаться к нему через инструменты будет невозможно.

(function() {
  // код
  function secretFunction() {
    console.log("Секрет!");
  }
  // код продолжается
})();

Comments

[Тяги Тяги]

Спасибо, покурю над этим

[WbICHA]

с пониманием того, что IIFE - это изживший себя способ вызова функций, рекомендую почитать о нем

Чего-чего, простите?

[Mikhail Osher]

Рекомендую почитать для чего нужен IIFE, прежде чем писать нелепые заметки про изжившие способы.

[Smirator]

Если не прав, то готов признать это, но хотелось бы увидеть аргументы.
Источники, по-моему, говорят об обратном: https://learn.javascript.ru/closure?ysclid=ll2ajg9...

Это не то, что мы должны использовать сегодня, но, так как вы можете встретить это в старых скриптах, полезно понимать принцип работы.

(Достаточно авторитетно?)

Материалов почему, зачем и для чего отказываться от IIFE поисковая строка выдает на неделю чтения.

На том же хабре есть перевод статьи: https://habr.com/ru/companies/ruvds/articles/494868/

[Stalker_RED]

WbICHA, Mikhail Osher, если коротко, то "ES6 завезли уже практически везде, го переходить с IIFE на модули". В таком случае действительно для IIFE мало применений.

[Mikhail Osher]

Тут, видимо, у кого какие клиенты, и какие стандарты программирования. В моем мире ie11 до сих пор поддерживается, и создание глобальных переменных без абсолютной нужды считается неприемлимым.

[WbICHA]

Stalker_RED, с тем, что мало применений, я не спорю, но говорить о том, что изжиток прошлого — бред, имхо. Вернее использовать иифе как раньше действительно нехорошо, но для тех же асинковых операций в тех же хуках всё ещё актуальны. Да, можно функцию в переменную записать и вызвать, но это тупо шортхенд.

Answer 2

[Rsa97]

А смысл? Через девтулсы можно создать на странице кнопку и повесить на неё вызов вашей функции.

Comments

[Тяги Тяги]

Но, если сделать функцию невидимой из devtools?

[WbICHA]

Тяги Тяги, из девтулзов можно посмотреть всё, что ты отправляешь клиенту. Так что ответ очевиден.