HTML 页面有没有方法禁止载入任何外站脚本？

2018-06-10 18:48:48 +08:00

nikoo

也就是说处于 aaa.com 的页面仅可以载入同域名的脚本，任何外站 JS 脚本都被禁止
有没有类似的 meta 属性标签可以做到这一点？

这样是否可以提高站点的安全性？（虽然没法使用公用库的 jquery 之类）
如果没有那是什么原因？

1596 次点击

所在节点

4 条回复

8qwe24657913

2018-06-10 19:28:19 +08:00

CSP 内容安全策略了解一下？

ThirdFlame

2018-06-10 20:23:53 +08:00

CSP

rmb1222

2018-06-10 20:58:52 +08:00

CSP+1 可以设置成白名单仅支持从同源和指定源加载 js

murmur

2018-06-10 21:30:44 +08:00

csp 能管得了 iframe 劫持么

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.