es para prevenir ataques del tipo self-xss, coincido con vos en que en una web comun no tiene mucho sentido, pero siempre es bueno tener algun az en la manga, nunca se sabe cuando lo vas a necesitar...
ahora bien me surge una duda, este es el codigo:
Código Javascript
:
Ver original<script type="'text/javascript'">
(function(){
var _z = console;
Object.defineProperty( window, "console", {
get : function(){
if( _z._commandLineAPI ){
throw "Sorry, Can't exceute scripts!";
}
return _z;
},
set : function(val){
_z = val;
}
});
})();
</script>
bloquea todas las ejecuciones js, pero si quiero permitir que llamen a una determinada funcion o que usen un prototipo en particular y todo lo demas se bloquee, es posible?