第二十四期：可爱的公众平台

微信公众平台最近应该是有了些更新，控制台打印了张照片。代码如下:

console.info("%c Contributors: ".concat(i),"font-family: consolas; font-size: 10px;")
console.info("%c ","background: url(https://mmbiz.qlogo.cn/mmbiz_png/aOncaiaP23TAeVMJdplptU1Tv7sKs8WcuU7icS1UMXGialyr2I8qRiakTeiaLxlQjx64OWZohASfThklfOL76phQz5A/0?wx_fmt=png) no-repeat; background-size: 160px 100px; padding: 50px 80px")

console.info("%c 愿大家出走半生，归来仍是少年","font-family: helvetica; font-size: 8px; text-align: right;")

对于console的用法，其实也没什么好讲的，除了console.log之外，还有time,timeLog,timeEnd,info,table,group等很多种方法，当然也支持对输入内容的格式化。上面的代码就是个很好的例子。

下面说下发现的两个问题。

一个体验上的问题

看图：

流量主->数据统计，下面的工具条会将右侧的下拉菜单的功能设置，推出登录两个按钮遮挡起来。

正常的是这样：

理论上这些问题在大厂中是不应该发生的。

一个安全上的问题

通常情况下，我们开发完成，发布生产环境后，会将代码里在控制台打印的调试信息移除掉。一方面调试信息太多，有可能影响页面加载的速度。另一方面，有些敏感信息不便输出到控制台上，比如个人信息手机号，身份证号，银行卡号等等。

但是，今天登录微信公众平台的时候，发现这些信息都已经明文打印在控制台上。

具体操作，需要登录公众平台，然后选择广告于服务->流量主。然后打开控制台，就会看到如下信息:

上面覆盖的信息有：

• appid
• 手机号
• 姓名
• 地址
• 身份证号
• 银行卡号
• 开卡银行信息

注意: 全部是明文信息打印在控制台上。

忽然觉的这个公众平台的开发人员是不是忘了移除掉调试信息了?

虽然这些信息对一般人来说起不到什么作用，但是，起码的安全意识应该有吧?

打印的时候加密一下，我也就不说什么了。

直接明文打印，是不是不太合适?

信息就是这样泄露的

用户相信平台，将自己的信息交给平台保存。但是它真的做好安全措施了吗? 只有它自己知道吧。

我又看了下封面图，忽然觉得很可笑。