首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nikoo
V2EX  ›  问与答

HTML 页面有没有方法禁止载入任何外站脚本?

  •   
  •   nikoo · 2018 年 6 月 10 日 · 1985 次点击
    这是一个创建于 2867 天前的主题,其中的信息可能已经有所发展或是发生改变。
    也就是说处于 aaa.com 的页面仅可以载入同域名的脚本,任何外站 JS 脚本都被禁止
    有没有类似的 meta 属性标签可以做到这一点?

    这样是否可以提高站点的安全性?(虽然没法使用公用库的 jquery 之类)
    如果没有那是什么原因?
  • 脚本
  • 载入
  • 公用库
  • 外站
    4 条回复    2018-06-10 21:30:44 +08:00
    8qwe24657913
        1
    8qwe24657913  
       2018 年 6 月 10 日 via Android   ❤️ 2
    CSP 内容安全策略了解一下?
    ThirdFlame
        2
    ThirdFlame  
       2018 年 6 月 10 日
    CSP
    rmb1222
        3
    rmb1222  
       2018 年 6 月 10 日 via iPhone
    CSP+1 可以设置成白名单仅支持从同源和指定源加载 js
    murmur
        4
    murmur  
       2018 年 6 月 10 日
    csp 能管得了 iframe 劫持么
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   5650 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 02:03 · PVG 10:03 · LAX 19:03 · JFK 22:03
    ♥ Do have faith in what you're doing.