阻止文档窗口文档脚本
阻止文档窗口文档脚本
提问于 2018-05-07 20:56:16
假设我们有一个调用外部JS文件的Javascript函数,如下所示:
(window,document,'script','www.mydomain.com/myscript.js');我们如何使用Javascript来阻止这种情况(或者甚至以某种方式删除调用-删除URL)?
我试图找到域名'www.mydomain.com‘并将其移除,但我无法访问脚本标签中的元素。
回答 1
Stack Overflow用户
发布于 2018-05-07 21:02:23
你可以用Content Security Policy做到这一点。CSP允许您阻止/将网站/用户浏览器中加载的任何外部资源列入白名单。
内容安全策略是一个附加的安全层,可帮助检测和缓解某些类型的攻击,包括跨站点脚本攻击和数据注入攻击。这些攻击被用于从数据窃取到网站污损或恶意软件分发的一切。
CSP的主要目标是减轻和报告XSS攻击。XSS攻击利用浏览器对从服务器接收的内容的信任。恶意脚本由受害者的浏览器执行,因为浏览器信任内容的来源,即使内容不是来自于它似乎来自的地方。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50214783
复制相关文章
相似问题
腾讯云开发者
