Comment Facebook désactiver le navigateur intégré d'Outils de développement?

Donc, apparemment, en raison de la récente escroqueries, les outils de développement est exploitée par des personnes pour diffuser du spam et même utilisé pour pirater des comptes. Facebook a bloqué les outils de développement, et je ne peux même pas utiliser la console.

Comment ont-ils fait ça?? Un Débordement de Pile post affirmé qu'il n'est pas possible, mais Facebook leur a donné tort.

Il suffit d'aller à Facebook et à ouvrir les outils de développement, de type d'un caractère dans la console, et cet avertissement s'affiche. Peu importe ce que vous mettez, il ne sera pas exécuté.

Comment est-ce possible?

Ils ont même bloqué l'auto-complétion dans la console:

Juste pour le fun : console.log = function() {}
Avez-vous trouvé la solution pour savoir comment ils ont bloqué auto-complétion dans la console
C'était un effet secondaire causé par le blocage de toute exécution de code à partir de la devtools.
pouvez vous s'il vous plaît de partager le code

InformationsquelleAutor Derek 朕會功夫 | 2014-02-11

2394

Je suis un ingénieur en sécurité à Facebook et c'est de ma faute. Nous sommes en train de tester cela pour certains utilisateurs pour voir si il peut ralentir certaines attaques où les utilisateurs sont trompés en collant (malveillant) du code JavaScript dans le navigateur de la console.

Juste pour être clair: essayer de bloquer les pirates côté client est un mauvaise idée en général;
c'est pour se protéger contre une spécifique attaque d'ingénierie sociale.

Si vous vous retrouviez dans le groupe test et sont gênés par cela, désolé.
J'ai essayé de rendre l'ancienne page de désinscription (maintenant page d'aide) aussi simple que possible, tout en restant assez effrayant pour nous arrêter au moins certains des victimes.

Le code est assez similaire à @joeldixon66 du lien; le nôtre est un peu plus compliqué pour aucune bonne raison.

Chrome encapsule toutes les console de code dans
```
with ((console && console._commandLineAPI) || {}) {
  <code goes here>
}
```
... de sorte que le site redéfinit console._commandLineAPI à jeter:
```
Object.defineProperty(console, '_commandLineAPI',
   { get : function() { throw 'Nooo!' } })
```
C'est pas assez de (essayer!), mais c'est le
tour principal.

Épilogue: Le Chrome, l'équipe a décidé qu'une victoire sur la console de l'utilisateur côté JS était un bug et correction du problème, le rendu de cette technique non valide. Par la suite, une protection supplémentaire a été ajouté à protéger les utilisateurs de l'auto-xss.
- Chrome n'a faire une mise à jour mais ce gars a fait un correctif de nouveau: kspace.dans/blog/2014/06/21/...
- votre opt-out page affiche maintenant la page d'aide, sans aucune possibilité de tourner dans cette protection de l'arrêt.
- Merci de ne pas casser les outils de développement en raison de certains utilisateurs de la stupidité. Des "Solutions", comme celle de me faire brûler avec la rage d'un million de soleils.
- Je veux désactiver le navigateur console de débogage tels que Facebook, mais ton code ne fonctionne. Version de Google Chrome 42.0.2311.90 (64-bit)
- Le Chrome de l'équipe de a fixé.
- fixe? J'ai la dernière chrome, mais sur facebook de toute façon pas les œuvres de la console. Je veux obtenir le même résultat
- Je pense que Google a besoin de publier un "Coffre-fort" de la version de Chrome, pas de DevTools, et de forcer qui que ce soit sur les mises à jour automatiques de passer à cette version, juste une fois. Tout développeur qui fait note la différence et les besoins de la DevTools faut télécharger le "effrayant" version. En fait, les étiqueter comme "Effrayant" et "Sûr" directement sur la page de téléchargement et de dissuader Darwinians de provoquer eux-mêmes méfaits, en indiquant expressément que "Vous êtes probablement ici, car une attaque d'ingénierie sociale vous a dit de télécharger l'Effrayant version, veuillez ne pas le faire." Dieu vous bénisse FB devs pour un créatif!
- Je comprends le Chrome équipe a fixé le "cassé console de problème, mais comment se fait-Facebook est encore capable "d'injecter" un message dans la console d'en-tête? Vous voyez encore que "le message" avertissement lorsque vous êtes sur Facebook et ouvrir la console. N'est pas qu'un bug? je ne vois que mentionné dans les rapports de bogue.
- Que le message d'avertissement est juste un console.log.
- Vous disposez de tous fiables et efficaces référence à un code sur la façon de facebook détecte lorsque l'inspecteur est ouvert? Pas de le désactiver, mais pour détecter l'ouvrir. Il y a quelques hacks là, mais je voudrais quelque chose qui fonctionne de manière fiable et efficace.
- La désactivation de la console par le javascript est un ENFER d'un BUG!
- Pouvez-vous explane comment ce compromis facebook compte ou de laisser quelqu'un à votre compte?
- href="https://www.facebook.com/notes/facebook-security/dont-be-a-self-xss-victim/10152054702905766/" >facebook.com/notes/facebook-security/dont-be-a-self-xss-victim/...
- ...et youtube.com/watch?time_continue=210&v=XrzSaohJ0a8 c'est plus intéressant
- Ne pas comprendre.. "Appuyez sur J, Appuyez sur les touches Ctrl V", D'où ce code vient?
- Les méchants fournir le code, il pourrait être n'importe quoi. Ils vous demandent de vous ouvrir les outils de développement (ctrl + v), accédez à la console puis coller le code (ctrl + v). Le code s'exécute. Le code sera quelque chose qui exécute une commande sur la page, peut-être. Comme envoyer un message à tous les amis, je ne sais pas - je n'ai pas vu un exemple de code de plus près.
- Grande écriture-up. Cet exploit me rappelle cet ancien mais goodie. i.imgur.com/uvou947.gif
- DevTools pourrait être un plugin de navigateur, je suppose, que les gens auraient besoin d'installer de façon explicite.
- l'amour de la "le nôtre est un peu plus compliqué pour aucune bonne raison" de commentaires, génial honnêteté là.
InformationsquelleAutor Alf

Je trouve le Facebook de la console de buster script à l'aide de Chrome developer tools. Voici le script avec des changements mineurs pour des raisons de lisibilité. J'ai supprimé les bits que je ne pouvais pas comprendre:

Object.defineProperty(window, "console", {
    value: console,
    writable: false,
    configurable: false
});

var i = 0;
function showWarningAndThrow() {
    if (!i) {
        setTimeout(function () {
            console.log("%cWarning message", "font: 2em sans-serif; color: yellow; background-color: red;");
        }, 1);
        i = 1;
    }
    throw "Console is disabled";
}

var l, n = {
        set: function (o) {
            l = o;
        },
        get: function () {
            showWarningAndThrow();
            return l;
        }
    };
Object.defineProperty(console, "_commandLineAPI", n);
Object.defineProperty(console, "__commandLineAPI", n);

Avec cela, la console automatique échoue silencieusement tandis que les états tapé dans la console d'échec de l'exécution (à l'exception sera connecté).

Références:

InformationsquelleAutor Salman A

42

Je ne pouvais pas le faire déclencher que sur n'importe quelle page. Une version plus robuste de ce serait faire:
```
window.console.log = function(){
    console.error('The developer console is temp...');
    window.console.log = function() {
        return false;
    }
}

console.log('test');
```
De style de la sortie: Les couleurs dans la console JavaScript

Modifier Pensée @joeldixon66 a la bonne idée: Désactiver l'exécution de JavaScript, de la console « ::: KSpace :::
- cool mais encore puis écrasez la même window.console.log = function(){//empty} et l'utilisation de la console.journal
InformationsquelleAutor Will

En plus de redéfinir console._commandLineAPI,
il ya d'autres façons de percer dans InjectedScriptHost sur les navigateurs WebKit, afin de prévenir ou de modifier l'évaluation d'expressions conclu par le développeur de la console.

Edit:

Chrome a fixé ce, dans un communiqué. - qui doit avoir eu lieu avant février 2015, que j'ai créé l'essentiel à l'époque

Voici donc une autre possibilité. Cette fois, nous avons crochet, un niveau au-dessus, directement dans InjectedScript plutôt que InjectedScriptHost contrairement à la version précédente.

Qui est une sorte de gentil, comme vous pouvez directement monkey patch InjectedScript._evaluateAndWrap au lieu d'avoir à compter sur InjectedScriptHost.evaluate comme qui vous donne un contrôle plus fin sur ce qui doit arriver.

Un autre très intéressant, c'est que l'on peut intercepter le résultat interne lorsqu'une expression est évaluée et retour que à l'utilisateur au lieu d'un comportement normal.

Voici le code qui fait exactement cela, retourner le résultat interne lorsque l'utilisateur évalue quelque chose dans la console.

var is;
Object.defineProperty(Object.prototype,"_lastResult",{
   get:function(){
       return this._lR;
   },
   set:function(v){
       if (typeof this._commandLineAPIImpl=="object") is=this;
       this._lR=v;
   }
});
setTimeout(function(){
   var ev=is._evaluateAndWrap;
   is._evaluateAndWrap=function(){
       var res=ev.apply(is,arguments);
       console.log();
       if (arguments[2]==="completion") {
           //This is the path you end up when a user types in the console and autocompletion get's evaluated

           //Chrome expects a wrapped result to be returned from evaluateAndWrap.
           //You can use `ev` to generate an object yourself.
           //In case of the autocompletion chrome exptects an wrapped object with the properties that can be autocompleted. e.g.;
           //{iGetAutoCompleted: true}
           //You would then go and return that object wrapped, like
           //return ev.call (is, '', '({test:true})', 'completion', true, false, true);
           //Would make `test` pop up for every autocompletion.
           //Note that syntax as well as every Object.prototype property get's added to that list later,
           //so you won't be able to exclude things like `while` from the autocompletion list,
           //unless you wou'd find a way to rewrite the getCompletions function.
           //
           return res; //Return the autocompletion result. If you want to break that, return nothing or an empty object
       } else {
           //This is the path where you end up when a user actually presses enter to evaluate an expression.
           //In order to return anything as normal evaluation output, you have to return a wrapped object.

           //In this case, we want to return the generated remote object. 
           //Since this is already a wrapped object it would be converted if we directly return it. Hence,
           //`return result` would actually replicate the very normal behaviour as the result is converted.
           //to output what's actually in the remote object, we have to stringify it and `evaluateAndWrap` that object again.`
           //This is quite interesting;
           return ev.call (is, null, '(' + JSON.stringify (res) + ')', "console", true, false, true)
       }
   };
},0);

C'est un peu verbeux, mais j'ai pensé que j'ai mis quelques commentaires dans il

Donc, normalement, si un utilisateur, par exemple, évalue [1,2,3,4] que vous attendez la sortie suivante:

Comment Facebook désactiver le navigateur intégré d'Outils de développement?

Après monkeypatching InjectedScript._evaluateAndWrap l'évaluation de la même expression, donne le résultat suivant:

Comment Facebook désactiver le navigateur intégré d'Outils de développement?

Comme vous le voyez la petite flèche vers la gauche, indiquant la sortie, il est toujours là, mais cette fois nous obtenons un objet. Lorsque le résultat de l'expression, le tableau [1,2,3,4] est représentée comme un objet avec toutes ses propriétés décrites.

Je vous recommande d'essayer de l'évaluer et d'expression, y compris ceux qui génèrent des erreurs. C'est assez intéressant.

En outre, prendre un coup d'oeil à la is - InjectedScriptHost - objet. Il fournit des méthodes pour jouer avec et d'obtenir un peu d'un aperçu de l'intérieur de l'inspecteur.

Bien sûr, vous pouvez intercepter toutes les données et retourner le résultat original de l'utilisateur.

Il suffit de remplacer l'instruction de retour dans la trajectoire par une console.log (res) à la suite d'une return res. Ensuite, vous finirais par le suivant.

Comment Facebook désactiver le navigateur intégré d'Outils de développement?

Fin de l'Edit

C'est la version précédente qui a été fixé par Google. Donc pas possible de plus.

~~l'Une d'elle est d'accrochage dans Function.prototype.call~~

~~Chrome évalue l'expression par calling sa fonction eval avec InjectedScriptHost comme thisArg~~

var result = evalFunction.call(object, expression);

Compte tenu de cela, vous pouvez écouter de la thisArg de call être evaluate et d'obtenir une référence vers le premier argument (InjectedScriptHost)

if (window.URL) {
    var ish, _call = Function.prototype.call;
    Function.prototype.call = function () { //Could be wrapped in a setter for _commandLineAPI, to redefine only when the user started typing.
        if (arguments.length > 0 && this.name === "evaluate" && arguments [0].constructor.name === "InjectedScriptHost") { //If thisArg is the evaluate function and the arg0 is the ISH
            ish = arguments[0];
            ish.evaluate = function (e) { //Redefine the evaluation behaviour
                throw new Error ('Rejected evaluation of: \n\'' + e.split ('\n').slice(1,-1).join ("\n") + '\'');
            };
            Function.prototype.call = _call; //Reset the Function.prototype.call
            return _call.apply(this, arguments);  
        }
    };
}

Vous pourriez par exemple jeter une erreur, que l'évaluation a été rejetée.

Comment Facebook désactiver le navigateur intégré d'Outils de développement?

_{Voici un exemple où l'expression est passée à un CoffeeScript compilateur avant de passer à l' evaluate de la fonction.}

InformationsquelleAutor Moritz Roessler

Netflix met également en œuvre cette fonctionnalité

(function() {
    try {
        var $_console$$ = console;
        Object.defineProperty(window, "console", {
            get: function() {
                if ($_console$$._commandLineAPI)
                    throw "Sorry, for security reasons, the script console is deactivated on netflix.com";
                return $_console$$
            },
            set: function($val$$) {
                $_console$$ = $val$$
            }
        })
    } catch ($ignore$$) {
    }
})();

Ils ont juste remplacer console._commandLineAPI de jeter de l'erreur de sécurité.

InformationsquelleAutor Fizer Khan

23

C'est en fait possible étant donné que Facebook a été en mesure de le faire.
Eh bien, pas le développeur web outils mais l'exécution de Javascript dans la console.

Voir ceci: Comment Facebook désactiver le navigateur intégré d'Outils de développement?

- Ce vraiment l'habitude de faire beaucoup, bien que depuis il y a d'autres façons de contourner ce type de sécurité côté client.

Quand vous dites que c'est côté client, il se passe en dehors du contrôle du serveur, donc il n'y a pas beaucoup que vous pouvez faire à ce sujet. Si vous vous demandez pourquoi Facebook n'est toujours présent, ce n'est pas vraiment pour la sécurité, mais pour protéger les utilisateurs normaux qui ne savent pas javascript d'exécuter du code (qu'ils ne savent pas lire) dans la console. C'est courant pour les sites qui promettent d'auto-liker service, ou autres Facebook fonctionnalité robots après vous faites ce qu'ils vous demandent de faire, où dans la plupart des cas, ils vous donnent une capture de javascript à exécuter dans la console.

Si vous n'avez pas autant d'utilisateurs que Facebook, alors je ne pense pas qu'il soit besoin de faire ce que Facebook est en train de faire.

Même si vous avez désactivé Javascript dans la console, en cours d'exécution javascript via la barre d'adresse est toujours possible.

et si le navigateur désactive javascript dans la barre d'adresse, (Lorsque vous collez le code dans la barre d'adresse de Google Chrome, il supprime le membre de phrase 'javascript:') coller du code javascript dans l'un des liens sur inspecter l'élément est encore possible.

Inspecter le point d'ancrage:

Coller le code dans href:

Ligne de fond est la validation côté serveur et de sécurité devrait être le premier, puis le faire côté client après.
- "Voir ce" lien pointe vers cette page.
- Je n'avais pas remarqué que jusqu'à présent, @Joshua merci!
- Les marque-pages!! Oui, ils fonctionnent encore très bien.
InformationsquelleAutor Jomar Sevillejo

Ma façon simple, mais ça peut aider pour d'autres variations sur ce sujet.
Liste de toutes les méthodes et de les modifier, à l'inutile.

  Object.getOwnPropertyNames(console).filter(function(property) {
     return typeof console[property] == 'function';
  }).forEach(function (verb) {
     console[verb] =function(){return 'Sorry, for security reasons...';};
  });

InformationsquelleAutor Dusan Krstic

8

Chrome beaucoup changé depuis le temps de facebook pourrait désactiver la console...

Comme par Mars 2017, cela ne fonctionne pas plus.

Meilleur que vous pouvez faire est de désactiver certaines fonctions de la console, par exemple:
```
if(!window.console) window.console = {};
var methods = ["log", "debug", "warn", "info", "dir", "dirxml", "trace", "profile"];
for(var i=0;i<methods.length;i++){
    console[methods[i]] = function(){};
}
```
InformationsquelleAutor Alpha2k
3

En interne devtools injecte une IIFE nommé getCompletions dans la page, appelé lorsqu'une touche est enfoncée à l'intérieur de la Devtools de la console.

À la recherche à la source de cette fonction, on utilise quelques fonctions globales qui peuvent être remplacées.

À l'aide de la Error constructeur, il est possible d'obtenir la pile d'appel, qui comprendra getCompletions lorsqu'il est appelé par les Devtools.

Exemple:

JS:
```
const disableDevtools = callback => {
  const original = Object.getPrototypeOf;

  Object.getPrototypeOf = (...args) => {
    if (Error().stack.includes("getCompletions")) callback();
    return original(...args);
  };
};

disableDevtools(() => {
  console.error("devtools has been disabled");

  while (1);
});
```
- C'est assez soigné, mais aussi accidents de la page.
- Seule façon (j'ai trouvé) pour supprimer plus de la saisie de l'utilisateur
- Je me demande si vous pouvez jeter une erreur au lieu d'utiliser une boucle infinie. Edit: Testé, fonctionne pas.
- c'est dans un bloc try catch. Vous pourriez probablement remplacer les fonctions ci-dessus le bloc, mais il ne serait d'empêcher la saisie semi-automatique (pas d'évaluation)
InformationsquelleAutor samdd
1

une solution simple!
```
setInterval(()=>console.clear(),1500);
```
- Comment cette désactiver le console.log()?
- console.log() n'a plus d'importance lorsque la console est constamment nettoyé 🙂
- c'est une mauvaise idée. hacker la trace de son terminal, et de voir tous les journaux.
- et si vous le drapeau de Conserver les Journaux, console.clear() ne fait rien 😛
InformationsquelleAutor Mohmmad Ebrahimi Aval

Je voudrais aller sur le chemin de l':

Object.defineProperty(window, 'console', {
  get: function() {

  },
  set: function() {

  }
});

InformationsquelleAutor Zibri

-2

Ce n'est pas une mesure de sécurité pour les faibles code pour être laissé sans surveillance. Toujours obtenir une solution permanente à la faiblesse de code et la sécurisation de vos sites web correctement avant la mise en œuvre de cette stratégie

Le meilleur outil de loin à ma connaissance serait pour ajouter plusieurs fichiers javascript qui change simplement de l'intégrité de la page retour à la normale par rafraîchissante ou remplacer le contenu. La désactivation de ce développeur de l'outil ne serait pas la meilleure idée, depuis le contournement est toujours en question étant donné que le code est la partie du navigateur et non sur un serveur de rendu, donc il pourrait être fissuré.

Si vous avez js file one la vérification de <element> des modifications sur les éléments importants et js file two et js file three vérifier que ce fichier existe, par période, vous aurez le plein de l'intégrité de restauration sur la page de la période.

Permet de prendre un exemple de l'4 fichiers et de vous montrer ce que je veux dire.

index.html

   <!DOCTYPE html>
   <html>
   <head id="mainhead">
   <script src="ks.js" id="ksjs"></script>
   <script src="mainfile.js" id="mainjs"></script>
   <link rel="stylesheet" href="style.css" id="style">
   <meta id="meta1" name="description" content="Proper mitigation against script kiddies via Javascript" >
   </head>
   <body>
   <h1 id="heading" name="dontdel" value="2">Delete this from console and it will refresh. If you change the name attribute in this it will also refresh. This is mitigating an attack on attribute change via console to exploit vulnerabilities. You can even try and change the value attribute from 2 to anything you like. If This script says it is 2 it should be 2 or it will refresh. </h1>
   <h3>Deleting this wont refresh the page due to it having no integrity check on it</h3>

   <p>You can also add this type of error checking on meta tags and add one script out of the head tag to check for changes in the head tag. You can add many js files to ensure an attacker cannot delete all in the second it takes to refresh. Be creative and make this your own as your website needs it. 
   </p>

   <p>This is not the end of it since we can still enter any tag to load anything from everywhere (Dependent on headers etc) but we want to prevent the important ones like an override in meta tags that load headers. The console is designed to edit html but that could add potential html that is dangerous. You should not be able to enter any meta tags into this document unless it is as specified by the ks.js file as permissable. <br>This is not only possible with meta tags but you can do this for important tags like input and script. This is not a replacement for headers!!! Add your headers aswell and protect them with this method.</p>
   </body>
   <script src="ps.js" id="psjs"></script>
   </html>

mainfile.js

   setInterval(function() {
   //check for existence of other scripts. This part will go in all other files to check for this file aswell. 
   var ksExists = document.getElementById("ksjs"); 
   if(ksExists) {
   }else{ location.reload();};

   var psExists = document.getElementById("psjs");
   if(psExists) {
   }else{ location.reload();};

   var styleExists = document.getElementById("style");
   if(styleExists) {
   }else{ location.reload();};


   }, 1 * 1000); //1 * 1000 milsec

ps.js

   /*This script checks if mainjs exists as an element. If main js is not existent as an id in the html file reload!You can add this to all js files to ensure that your page integrity is perfect every second. If the page integrity is bad it reloads the page automatically and the process is restarted. This will blind an attacker as he has one second to disable every javascript file in your system which is impossible.

   */

   setInterval(function() {
   //check for existence of other scripts. This part will go in all other files to check for this file aswell. 
   var mainExists = document.getElementById("mainjs"); 
   if(mainExists) {
   }else{ location.reload();};

   //check that heading with id exists and name tag is dontdel.
   var headingExists = document.getElementById("heading"); 
   if(headingExists) {
   }else{ location.reload();};
   var integrityHeading = headingExists.getAttribute('name');
   if(integrityHeading == 'dontdel') {
   }else{ location.reload();};
   var integrity2Heading = headingExists.getAttribute('value');
   if(integrity2Heading == '2') {
   }else{ location.reload();};
   //check that all meta tags stay there
   var meta1Exists = document.getElementById("meta1"); 
   if(meta1Exists) {
   }else{ location.reload();};

   var headExists = document.getElementById("mainhead"); 
   if(headExists) {
   }else{ location.reload();};

   }, 1 * 1000); //1 * 1000 milsec

ks.js

   /*This script checks if mainjs exists as an element. If main js is not existent as an id in the html file reload! You can add this to all js files to ensure that your page integrity is perfect every second. If the page integrity is bad it reloads the page automatically and the process is restarted. This will blind an attacker as he has one second to disable every javascript file in your system which is impossible.

   */

   setInterval(function() {
   //check for existence of other scripts. This part will go in all other files to check for this file aswell. 
   var mainExists = document.getElementById("mainjs"); 
   if(mainExists) {
   }else{ location.reload();};
   //Check meta tag 1 for content changes. meta1 will always be 0. This you do for each meta on the page to ensure content credibility. No one will change a meta and get away with it. Addition of a meta in spot 10, say a meta after the id="meta10" should also be covered as below.
   var x = document.getElementsByTagName("meta")[0];
   var p = x.getAttribute("name");
   var s = x.getAttribute("content");
   if (p != 'description') {
   location.reload();
   }
   if ( s != 'Proper mitigation against script kiddies via Javascript') {
   location.reload();
   }
   //This will prevent a meta tag after this meta tag @ id="meta1". This prevents new meta tags from being added to your pages. This can be used for scripts or any tag you feel is needed to do integrity check on like inputs and scripts. (Yet again. It is not a replacement for headers to be added. Add your headers aswell!)
   var lastMeta = document.getElementsByTagName("meta")[1];
   if (lastMeta) {
   location.reload();
   }
   }, 1 * 1000); //1 * 1000 milsec

style.css

Maintenant, c'est juste pour montrer qu'il fonctionne sur tous les fichiers et les tags aswell

   #heading {
   background-color:red;
   }

Si vous mettez tous ces fichiers ensemble et construire l'exemple, vous verrez que la fonction de cette mesure. Cela permettra d'éviter certains imprévus injections doivent la mettre en œuvre correctement sur tous les éléments importants dans votre fichier d'index en particulier lorsque l'on travaille avec PHP.

Pourquoi j'ai choisi de le recharger au lieu de revenir à la normale de la valeur de l'attribut est le fait que certains attaquants pourraient avoir une autre partie du site est déjà configuré et prêt, et il diminue code montant. Le rechargement de retirer toutes les attaquant est un travail difficile, et il va probablement aller jouer quelque part plus facile.

Une autre remarque: Cela pourrait devenir beaucoup de code afin de le garder propre et assurez-vous d'ajouter des définitions où ils appartiennent à faire des modifications facile à l'avenir. Également définir le nombre de secondes de votre choix quantité 1 seconde d'intervalle sur les pages de grande taille pourraient avoir des effets dévastateurs sur les anciens ordinateurs de vos visiteurs pourraient être à l'aide de

InformationsquelleAutor

Vous devez vous connecter pour publier un commentaire.