我想知道如果启用了Chrome开发工具,是否会有任何安全问题。 我做了一些研究,调查了开发工具提供的功能,并在网上寻找我是否可以找到任何可能恶意的东西。我只想确认它是 100% 安全的,毕竟安全总比后悔好。
如果有威胁,你也会如何应对?
我可以看到内部用户可以使用开发工具导致问题的方法,例如使用请求阻止来确保不会下载跟踪脚本,但没有应该成为主要内容 - 请记住它是一个客户端应用程序,您的服务器应该处理任何格式错误的请求,并且只返回它应该返回的内容。
至于潜在的攻击面;偶尔会有针对开发工具的CVE,例如 https://www.cvedetails.com/cve/CVE-2018-6112/但也许你可以 https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-15031/opbyp-1/Google-Chrome.html 监控漏洞列表,如果出现任何严重的事情,你可以禁用它?