我正在尝试开发一个 Web 应用程序,允许用户上传他们自己的 CSS 来设置它所服务的页面的样式,有点像主题。这些主题可以在用户之间共享,所以我不希望任何人能够引用我域以外的“外部”资源——这样他们就无法获取 IP 地址或根据发出请求的人提供不同的内容等等,它应该完全独立于网络应用程序中。
换句话说,只有来自指定域的资源才可用于检索,而没有其他资源。
是否有任何方法可以完成此操作或具有阻止 Web 应用程序“外部”请求的相同效果?
谢谢
最佳答案
让 php 脚本读取 CSS 文件并找到对在其属性中使用 http://、https://等的文件的任何引用 - 如果它们匹配它,则将其删除或警告用户将其删除。
关于css - 是否可以阻止来自 CSS 的 "external"请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11539514/