javascript - 有没有办法阻止Javascript执行?
问题描述
我知道这个问题之前已经被问过 - 我发现这个答案非常有用(https://stackoverflow.com/a/550583)。即使它没有完全实现想要的结果。
一些背景知识:我正在构建一个可以通过前端编辑网站的小型 CMS。编辑完成后,DOM 通过 PHP 保存到 HTML 文件中。一些网站包含通过 AJAX 操作 dom 或加载数据的 js 文件。由于这些更改不应出现在最终输出中,因此应阻止 javascript。如果您有任何其他想法如何去做,请告诉我。
我希望这个问题很清楚 - 我应该怎么做,页面的“外部”javascript 已停止,但我仍然能够通过我自己的 js 文件操作 DOM。
谢谢
解决方案
您可以实施内容安全策略以仅允许加载来自特定域的 JS。这将允许您阻止来自其他域的内联 JS 和 JS。您需要根据您希望以 JS 和其他资源的方式允许的内容对其进行定制。
您可以而且应该清理用户输入的 HTML。
推荐阅读
- facebook - 为 Facebook 消息传递应用程序生成访问令牌时出错
- javascript - 'string | 类型的参数 null' 不可分配给“ValueFn”类型的参数
- rust - 借用检查器如何处理从函数返回的引用?
- python - 如何在日期范围内扩展范围并复制值?
- java - @ComponentScan 不检测模块路径中的类
- javascript - JavaScript:添加一个事件监听器,它使用元素参数执行一个函数
- javascript - 无法读取未定义的属性“值”-反应中的映射
- android - 如何在 Azure Devops 发布管道中为已构建的 APK 辞职/更改捆绑 ID
- mongodb - 在不同的行中获取对象值数组的 mongodb 查询是什么?
- java - Java Reactor Flux/Mono,doOnNext 何时在元素发出之前或之后触发?