xss - 如何禁用内联 javascript 但允许外部 .js 文件?

标签 xss

(请原谅我的英语不好,我会尽量说清楚,谢谢!)

我不是高级用户。我想阻止任何内部 javascript(内部样式表)代码,但允许所有外部 .js 文件

最佳答案

您可以使用 Firefox 中的 UserCSP 插件禁用内联 javascript。如果您为站点设置 CSP,它会默认阻止内联 JS 和从 eval 等字符串创建 js 的函数。

https://addons.mozilla.org/en-US/firefox/addon/newusercspdesign/

关于xss - 如何禁用内联 javascript 但允许外部 .js 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13409582/

上一篇:elixir - 如何指示 ecto 不创建自动递增 id 字段?

下一篇:emacs - 什么是查找 emacs 函数名称和击键的好的 in-emacs 过程

相关文章:

security - 是否可以对查询字符串进行 XSS 攻击?

带有Referer的PHP表单安全性

javascript - 除 Firefox 之外的所有浏览器都阻止了对 EJS 页面的 XSS 攻击

java - 防止针对jsp页面中的跨站点脚本进行XSS攻击

javascript - 转义未加引号的属性

c# - 来自 JSON ajax post 的 MVC 操作的 XSS 验证

javascript - 用js处理url中的xss

ruby-on-rails - rails 3 : User input escaping working differently in views and mailer

ruby-on-rails - Rails sanitize() 方法有多好?

python - 如何让 Beautiful Soup 输出 HTML 实体?

©2024 IT工具网  联系我们