为了防止聪明的访问者在我的网站上欺骗系统,我试图秘密记录并向服务器发送任何键入浏览器命令行的内容。相关的代码块是
window.console.command = function (thiscmd) {
alert('thiscmd = ' + thiscmd); // test
if (SG.consoleCommands) SG.consoleCommands += thiscmd;
}
但是alert并不起作用。我使用的是谷歌浏览器,但也在IE中尝试过。
相关小提琴:转到http://jsfiddle.net/63cL1qoe/并在控制台中键入var x = 69;,然后点击Enter。什么都没发生。
我错过了什么?