首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Coding
V2EX  ›  问与答

HTML 页面有没有方法禁止载入任何外站脚本?

  •  
  •   nikoo · 2018-06-10 18:48:48 +08:00 · 1111 次点击
    这是一个创建于 551 天前的主题,其中的信息可能已经有所发展或是发生改变。
    也就是说处于 aaa.com 的页面仅可以载入同域名的脚本,任何外站 JS 脚本都被禁止
    有没有类似的 meta 属性标签可以做到这一点?

    这样是否可以提高站点的安全性?(虽然没法使用公用库的 jquery 之类)
    如果没有那是什么原因?
    4 回复  |  直到 2018-06-10 21:30:44 +08:00
        1
    8qwe24657913   2018-06-10 19:28:19 +08:00 via Android   ♥ 2
    CSP 内容安全策略了解一下?
        2
    ThirdFlame   2018-06-10 20:23:53 +08:00
    CSP
        3
    rmb1222   2018-06-10 20:58:52 +08:00 via iPhone
    CSP+1 可以设置成白名单仅支持从同源和指定源加载 js
        4
    murmur   2018-06-10 21:30:44 +08:00
    csp 能管得了 iframe 劫持么
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2372 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 05:08 · PVG 13:08 · LAX 21:08 · JFK 00:08
    ♥ Do have faith in what you're doing.