@rain97 #3 这个确实,我搞得 没事不点哪些有的没有就没问题不是吗,更何况代码透明,不需要可以删 刚才说话有点激动 旧版本README声明 以及 代码中“保护组件(Protection)”逻辑: 4.保护组件 (Protection): - 检测异常行为,如右键菜单、复制、拖拽、打印、键盘快捷键(F12、Ctrl+Shift+I等)、开发者工具打开、无头浏览器、DOM篡改等 - 一旦触发,显示自定义警告模态框(Custom Alert Modal),包含警告图标和触发原因,3秒后重定向到空白页(并打开多个标签迷惑) - 仅在用户未登录时激活(通过/api/me检查) function triggerRedirect() { Array.from({ length: 250 * 4 }).forEach((_, i) => window.open("about:blank", i == 1 ? "_self" : "_blank") ); } 我的理解 Komari 探针对未登录访客仅提供查看权限,不存在任何实际操作权限 initializeProtection 的初衷,是针对普通用户、具备一定技术能力且尝试调试页面的访客进行限制和惩戒 我当时认为,在未登录场景下采取较强的反制措施是“可接受的” 新逻辑: 删除打开多个标签页的行为 改为重定向当前页面为空白页 function triggerRedirect() { window.open("about:blank", "_self"); }
@rain97 #3 4.保护组件 (Protection): - 检测异常行为,如右键菜单、复制、拖拽、打印、键盘快捷键(F12、Ctrl+Shift+I等)、开发者工具打开、无头浏览器、DOM篡改等 - 一旦触发,显示自定义警告模态框(Custom Alert Modal),包含警告图标和触发原因,3秒后重定向到空白页(并打开多个标签迷惑) - 仅在用户未登录时激活(通过/api/me检查)
@oasis #4 关闭当前窗口不就行了它这开1000个窗口纯恶心人
@rain97 #3
这个确实,我搞得
没事不点哪些有的没有就没问题不是吗,更何况代码透明,不需要可以删刚才说话有点激动
旧版本README声明 以及 代码中“保护组件(Protection)”逻辑:
我的理解
initializeProtection的初衷,是针对普通用户、具备一定技术能力且尝试调试页面的访客进行限制和惩戒新逻辑:
点亮全球: 具现
这个好看
@rain97 #3
@oasis #4 Ai给的结论,有开1000窗口代码
@rain97 #5 这点确实逆天,可以算作恶意脚本的
@Yannick #8 就怕万一哪天Komari登录状态过期了没注意,要调试网站的时候,点到了,建议还是改成直接关闭当前窗口
@Yannick #8
作者来啦,上腿