JavaScript Fonksiyonuna Konsoldan Erişim Engelleme

Arkadaşlar merhaba. Bugün bir websitede gezerken bir açık buldum. Daha önce BGA'da duymuştum ilk defa denk geldim. Javascript fonksiyonun konsoldan çalıştırabiliyoruz çok kritik değil bulduğum ama olabilirdi tehlikeli bir açık. Aynı HackTheBox ' da davetiye kodu alırken konsoldaki çalıştırdığmız fonksiyon gibi çalışıyor. Nasıl engellenir bu? Hosting den mi engellenir?

JS client-side çalıştığı için bu tarz durumlar va zaafiyetlerin tespit edilmesi normal.
Açıkcası bunu engellemenin kesin bir yolu yok sadece obfuscate yaparak işleri zorlaştırabilirsin.
FB bu işi nasıl yaptı ve fikir için aşağıya bakabilirsin

https://stackoverflow.com/questions/...eveloper-tools