V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nikoo
V2EX  ›  问与答

HTML 页面有没有方法禁止载入任何外站脚本?

  •  
  •   nikoo · 2018-06-10 18:48:48 +08:00 · 1675 次点击
    这是一个创建于 2394 天前的主题,其中的信息可能已经有所发展或是发生改变。
    也就是说处于 aaa.com 的页面仅可以载入同域名的脚本,任何外站 JS 脚本都被禁止
    有没有类似的 meta 属性标签可以做到这一点?

    这样是否可以提高站点的安全性?(虽然没法使用公用库的 jquery 之类)
    如果没有那是什么原因?
    4 条回复    2018-06-10 21:30:44 +08:00
    8qwe24657913
        1
    8qwe24657913  
       2018-06-10 19:28:19 +08:00 via Android   ❤️ 2
    CSP 内容安全策略了解一下?
    ThirdFlame
        2
    ThirdFlame  
       2018-06-10 20:23:53 +08:00
    CSP
    rmb1222
        3
    rmb1222  
       2018-06-10 20:58:52 +08:00 via iPhone
    CSP+1 可以设置成白名单仅支持从同源和指定源加载 js
    murmur
        4
    murmur  
       2018-06-10 21:30:44 +08:00
    csp 能管得了 iframe 劫持么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2794 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:24 · PVG 20:24 · LAX 04:24 · JFK 07:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.