(请原谅我的英语不好,我会尽量说清楚,谢谢!)
我不是高级用户。我想阻止任何内部 javascript(内部样式表)代码,但允许所有外部 .js 文件
最佳答案
您可以使用 Firefox 中的 UserCSP 插件禁用内联 javascript。如果您为站点设置 CSP,它会默认阻止内联 JS 和从 eval 等字符串创建 js 的函数。
https://addons.mozilla.org/en-US/firefox/addon/newusercspdesign/
关于xss - 如何禁用内联 javascript 但允许外部 .js 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13409582/