chrome119开发者工具，console粘贴命令，还需要二次确认

chrome原版119版本中复制脚本命令粘贴到开发者工具里console处会有警告：Warning: Don’t paste code into the DevTools Console that you don’t understand or haven’t reviewed yourself. This could allow attackers to steal your identity or take control of your computer. Please type ‘allow pasting’ below and hit Enter to allow pasting.可能与网页self-xss有关，\User Data\Default\Preferences文件，指定位置加入下方代码可以禁用风险二次确认提示，或126版加启动命令行--unsafely-disable-devtools-self-xss-warnings，没有flags标志，来源https //developer chrome com/blog/self-xss?hl=zh-cn，https //crbug com/41491762，谷歌说法这种叫自跨站脚本攻击，百分5.1.1130.82是118，下个版本大于118，S8F8ry大佬和老大之后让用户console粘贴命令检查属性，都得先多一步allow pasting临时解锁权限，除非用户愿意完整手动一个字母一个字母输入代码，转成ahk自动输入也还行

1. {
   
2.   "devtools": {
   
3.     "preferences": {
   
4.       "disable-self-xss-warning": "true"
   
5.     }
   
6.   }
   
7. }

复制代码