javascript - 阻止文档窗口文档脚本
问题描述
假设我们有一个调用外部 JS 文件的 Javascript 函数,如下所示:
(window,document,'script','www.mydomain.com/myscript.js');
我们如何使用 Javascript 防止这种情况(甚至以某种方式删除调用 - 删除 URL)?
我试图找到域“www.mydomain.com”并将其删除,但我无法访问脚本标签内的元素。
解决方案
您可以使用Content Security Policy来做到这一点。CSP 允许您阻止/白名单加载在您的网站/用户浏览器中的任何外部资源。
内容安全策略 (CSP) 是附加的安全层,有助于检测和缓解某些类型的攻击,包括跨站点脚本 (XSS) 和数据注入攻击。这些攻击用于从数据盗窃到站点破坏或恶意软件分发的所有事情。
CSP 的主要目标是缓解和报告 XSS 攻击。XSS 攻击利用浏览器对从服务器接收的内容的信任。恶意脚本由受害者的浏览器执行,因为浏览器信任内容的来源,即使它不是来自它似乎来自的地方。
推荐阅读
- python - 如何从机器人框架调用python方法
- database - MS Access - 如何在一个记录集中聚合两个查询?
- python - 如何使用变量来定义函数签名中的参数列表?
- python - 如何处理python中bool列中的缺失值?
- css - 离子 4 如何更改:css 中的阴影 dom?
- python - 可以在脚本中禁用 python breakpoint()(使用 VSCode 调试器)吗?
- apache-spark - 如何使用 dropDuplicates() 获取最后一个值?
- vaadin - Vaadin Flow:设置标题
- excel - 日期函数将 DD-MM-YYYY 更改为 MM-DD-YYYY 输出
- javascript - 如何与javascript传播运算符中的嵌套键合并?