当我无法登录时,我正在调查为什么我的DirectTV Now服务无法在Chrome开发工具中工作。
我看到当我尝试登录时,它会记录我的密码和用户名。
所以我开始想知道 - 是否有任何方式令人讨厌的Chrome扩展程序或其他加载的Javascript文件可以访问已记录到控制台的内容?
我经常将敏感项目转储到开发日志中,但从未投入生产。
希望有人比我更了解情况可以帮助我理解这是否安全。
答案 0 :(得分:1)
如果它在控制台中,则它来自console.log()调用。由于console.log()将某个变量或状态的内容转储到控制台日志窗口,然后插件也可以在正在运行的页面中读取相同的变量。