微信公众平台最近应该是有了些更新,控制台打印了张照片。代码如下:
console.info("%c Contributors: ".concat(i),"font-family: consolas; font-size: 10px;")
console.info("%c ","background: url(https://mmbiz.qlogo.cn/mmbiz_png/aOncaiaP23TAeVMJdplptU1Tv7sKs8WcuU7icS1UMXGialyr2I8qRiakTeiaLxlQjx64OWZohASfThklfOL76phQz5A/0?wx_fmt=png) no-repeat; background-size: 160px 100px; padding: 50px 80px")
console.info("%c 愿大家出走半生,归来仍是少年","font-family: helvetica; font-size: 8px; text-align: right;")
对于console
的用法,其实也没什么好讲的,除了console.log
之外,还有time
,timeLog
,timeEnd
,info
,table
,group
等很多种方法,当然也支持对输入内容的格式化。上面的代码就是个很好的例子。
下面说下发现的两个问题。
看图:
流量主->数据统计,下面的工具条会将右侧的下拉菜单的功能设置
,推出登录
两个按钮遮挡起来。
正常的是这样:
理论上这些问题在大厂中是不应该发生的。
通常情况下,我们开发完成,发布生产环境后,会将代码里在控制台打印的调试信息移除掉。一方面调试信息太多,有可能影响页面加载的速度。另一方面,有些敏感信息不便输出到控制台上,比如个人信息手机号
,身份证号
,银行卡号
等等。
但是,今天登录微信公众平台的时候,发现这些信息都已经明文打印在控制台上。
具体操作,需要登录公众平台,然后选择广告于服务
->流量主
。然后打开控制台,就会看到如下信息:
上面覆盖的信息有:
注意: 全部是明文信息打印在控制台上
。
忽然觉的这个公众平台的开发人员是不是忘了移除掉调试信息了?
虽然这些信息对一般人来说起不到什么作用,但是,起码的安全意识应该有吧?
打印的时候加密一下,我也就不说什么了。
直接明文打印,是不是不太合适?
用户相信平台,将自己的信息交给平台保存。但是它真的做好安全措施了吗? 只有它自己知道吧。
我又看了下封面图,忽然觉得很可笑。
本文分享自 JavaScript高级程序设计 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!