0
是否可以阻止或攔截網站當前域外的所有外部呼叫?JavaScript可以阻止當前域外的所有外部呼叫嗎?
no images/javascripts ajax/script tags/iframes可以引用文件託管在域之外的任何內容嗎?
這是針對我正在處理的自定義模板生成器,因此它需要處理很多古怪的頁面。
是否可以阻止或攔截網站當前域外的所有外部呼叫?JavaScript可以阻止當前域外的所有外部呼叫嗎?
no images/javascripts ajax/script tags/iframes可以引用文件託管在域之外的任何內容嗎?
這是針對我正在處理的自定義模板生成器,因此它需要處理很多古怪的頁面。
我會去與內容安全策略(CSP)。你到指定域您信任
Content-Security-Policy: script-src 'self' https://apis.google.com
您可以添加其他「可信任」的來源,只要你喜歡。 如果有東西試圖引用這些域之外的內容,則會引發錯誤消息。
你可以找到一個很好的介紹CSP here。
現在,如果我只想弄清楚如何爲ie9及以下 –
看看'Content-Security-Policy' – SLaks