Как запретить вводить javaScript команды на сайте?

Question

[JackShcherbakov]

Здравствуйте!

Можно ли как то отследить выполнение команд в консоли? Если в консоли что то вводится можно ли вызвать какую-то функцию, например, обновить страницу. Пишу игру (по приколу идея со знакомым пришла - твистер для пальцев, на экране появляются 10 клавиш, игркоки их нажимают и кто первый отпустит - тот проигрывает). Так вот в этой игре можно запрограммировать нажатие клавиш, как от этого защититься? Может быть можно как то отследить нажатие F12 хотя бы?

Заранее выражаю огромную благодарность всем, кто поможет!

Comments

[Rustam Bainazarov]

Попробуйте:
https://davidwalsh.name/disable-console

[Adamos]

Запретить юзеру делать что бы то ни было на его собственном компьютере в общем случае просто невозможно.

Есть два типа защиты от читов в онлайн-играх: глубокий зонд на сервере (не ваш случай) и геймплей, при котором интереснее не читерить (имхо, тоже не ваш случай).
Пока что у вас реализован третий тип защиты - "неуловимый Джо".

Те усилия, которые вы собираетесь потратить на "защиту", лучше бы приложить к попыткам сделать игру интересной. Хоть для кого-нибудь.

[JackShcherbakov]

Adamos, да эта игра никому не нужна. Это просто шутка больше : ) Делаем просто для себя, но все же интересно как в этом случае защититься

[Adamos]

JackShcherbakov, защита в каждом конкретном случае своя, в этом она не нужна, например ;)

[JackShcherbakov]

SmthTo, вообще не помогает. Все команды выполняются

[Rustam Bainazarov]

JackShcherbakov, и слава Богу.

[ProjectSoft]

Что приходит на ум, это поставить таймер и чистить консоль.

setInterval(function(){
	console.profile(); 
	console.profileEnd(); 
	if (console.clear) 
		console.clear();
}, 100);

На тесте в Chrome я не смог запустить alert

[Robur]

ProjectSoft, Кнопку паузу нажмите и делайте что хотите. Нельзя программно с сайта консоль отключить.

[ProjectSoft]

Robur,

Кнопку паузу

Эт где такая? Все браузеры облазил.

[Robur]

ProjectSoft, в девтулзах хрома например в табе sources, справа вверху. В файрфоксе насколько помню вообще на самом видном месте, проверять лень. В остальных тоже. Найти не сложно, вы где-то не там лазаете. :)

Answer 1

[Николай Шабалин]

Вы можете определять програмно нажали на клавиши или нет. И если программно, то не запускать Ваши хэндлеры.

document.addEventListener('click', event => {
      if (!event.isTrusted) {
        return;
      } else {
        /*ваш код*/
      }
    });

Comments

[JackShcherbakov]

Я тоже об этом думал. Но юзеры могут делать кастомные события и выставить event.isTrusted = true. Но думаю лучше варианта не найти

[Алексей Ярков]

JackShcherbakov, отметьте, пожалуйста, решением, если вас устроил ответ.

[JackShcherbakov]

Алексей Ярков, меня не устроил ответ. Предложенный вариант не работает.

[Алексей Ярков]

JackShcherbakov, а у меня работает почему-то

document.addEventListener('click', event => {
if (!event.isTrusted) {
    console.log('Ку-ку')
    return;
  } else {
    console.log('В руку =)')
  }
});

const event = new CustomEvent('click', {bubbles: true, cancelable: true});
document.dispatchEvent(event);
// Ку-ку
document.body.click();
// Ку-ку

[JackShcherbakov]

Алексей Ярков, юзер спокойно заходит в консоль и генерирует собственное событие с isTrusted. Все, защита была обойдена. Нереально защититься от программных кликов.

[JackShcherbakov]

Алексей Ярков, но решением все таки помечу ответ. Лучше не придумать, что печально)