我正在處理客戶端解密的JavaScript程序。代碼是從可信來源檢索的,但它使用了gui工具包(語義ui)。我已經打包了語義UI,但是它的語義仍然會從谷歌(字體)加載一些外部內容。我想確保沒有第三方能夠注入代碼並干擾客戶端解密(竊取密碼)。是否可以禁止不是來自源域的所有可執行內容?我可以禁止外部可執行文件內容(外部javascript)嗎?
0
A
回答
1
完全可以將可執行內容(或任何內容)限制爲源自您的域的內容。你會想要使用Content Security Policy,你可以使用類似script-src 'self'; font-src 'fonts.google.com'
的東西。您還應該使用https
以使攻擊者更難以篡改/欺騙腳本。
+0
這似乎*幾乎*正是我想要的。它似乎阻止了甚至無害的內容,比如圖像,但是這可以解決。謝謝! – timthelion
相關問題
- 1. 我可以從外部文件中提取html內容嗎?
- 2. 我可以在PHP文件中引用外部JavaScript文件嗎?
- 3. 獨立/外部C++可執行文件或JavaScript可以爲Firefox創建Cookie嗎?
- 4. 外部可執行文件的行爲
- 5. iframe可以保護其外部JavaScript的內容嗎?
- 6. 插入可執行從外部文件
- 7. 我們可以使用外部PHP文件執行node.js文件嗎?
- 8. 我可以從外部捕獲程序調用和執行嗎?
- 9. 爲什麼外部JavaScript文件可以訪問其他外部JavaScript文件功能以及如何停止它?
- 10. 如何在VB.NET中停止外部可執行文件?
- 11. 我可以將可執行JAR文件部署到Azure PaaS嗎?
- 12. Qt執行外部可執行程序?
- 13. Firebug可以在外部JavaScript文件中設置斷點嗎?
- 14. 停止內部JavaScript等待外部Javascript
- 15. 內聯javascript可以工作,但外部文件不會
- 16. jsshell執行外部文件
- 17. PHP執行外部文件
- 18. 執行外部.class文件?
- 19. 我可以在SQL CLR中打開外部文件嗎?
- 20. 我可以從外部文件只導入一段html嗎?
- 21. 我可以通過AS3編輯外部XML文件嗎?
- 22. 我可以在WP7設備外部下載文件嗎?
- 23. 我們可以有外部的NoScript文件嗎?
- 24. 我可以導入sass的外部託管文件嗎?
- 25. QProcess無法執行外部可執行文件
- 26. 自我可執行的JAR和外部的財產文件
- 27. 可以從外部文件運行openoffice宏嗎?
- 28. 外部Javascript文件 - QueryString信息可用?
- 29. 你可以通過USB從外部執行chdk腳本嗎?
- 30. numpy einsum()可以執行外部添加嗎?
當你說「一個JavaScript程序」,你的意思是一個Web應用程序?一個'node.js'應用程序?其他一些框架? –
一個網絡應用程序。 – timthelion