javascript - 防止文档窗口文档脚本

标签 javascript jquery html

假设我们有一个调用外部 JS 文件的 Javascript 函数,如下所示:

(window,document,'script','www.mydomain.com/myscript.js');

我们如何使用 Javascript 来防止这种情况发生(甚至以某种方式删除调用 - 删除 URL)?

我试图找到域名“www.mydomain.com”并将其删除,但我无法访问脚本标记内的元素。

最佳答案

您可以使用Content Security Policy来做到这一点。 CSP 允许您阻止/白名单在您的网站/用户浏览器中加载的任何外部资源。

Content Security Policy (CSP) is an added layer of security that helps to detect and mitigate certain types of attacks, including Cross Site Scripting (XSS) and data injection attacks. These attacks are used for everything from data theft to site defacement or distribution of malware.

A primary goal of CSP is to mitigate and report XSS attacks. XSS attacks exploit the browser's trust of the content received from the server. Malicious scripts are executed by the victim's browser because the browser trusts the source of the content, even when it's not coming from where it seems to be coming from.

关于javascript - 防止文档窗口文档脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50214783/

相关文章:

javascript - wrapAll() 只处理第一个元素?

javascript - Ajax:如何获取具有动态生成的 ID 的元素的值

javascript - Promise 总是返回初始值

javascript - ES6 导入/导出是否需要 ".js"扩展名?

android - 移动设备垂直滚动不起作用 *Sprite Spin*

按钮中的 HTML 移动字体大小

javascript - jQuery 在 append 项目上单击操作

jquery - 如何修复 WordPress 自定义页面中的 "TypeError: $ is not a function"错误?

javascript - 在 Ember.js 中,为什么 'afterRender' 不会在重绘时触发?

html - 当您必须支持 IE6 时,是否可以使用符合 W3C 标准的代码?w3