问Javascript和CSP -最佳实践

EN

我想为我的web应用程序使用内容站点保护。如果你还没有听说过它，简而言之:它将允许我禁用我的web应用程序中的任何嵌入式javascript，这有助于防止XSS。

结果是，我所有的javascript代码都必须在外部文件中。

大多数javascript‘库/框架’代码已经是，但通常我的页面至少会包含几行JS代码，实例化与特定页面相关的组件。

例如，我有一个假设的注册页面。在注册页面的底部，我有以下代码：

var registrationForm = new MyApp.registrationValidator($('.regform'));
registrationForm.init();

此假设代码获得对注册表单的引用，并可以注册所有验证代码。

现在，我必须将此代码移动到外部文件中。我可以：

选项A：为每个页面创建一个小的.js文件，它只执行特定于该页面的代码。

• 优点-简单且相对快速
• 缺点--这是一个额外的js文件，对于每个页面，我更希望能够将我所有的javascript最小化到一个文件中，以减少请求。

选项B：在javascript文件中执行我的所有“实例化代码”。我只会检测页面上是否有“.regForm”css类，并且只有当对象出现在页面上时才实例化它们。

• 优点-实例化的单一位置。如果组件具有正确的css类，页面上的组件将神奇地开始工作。
• 缺点--如果我的应用程序增长了很多，就会有很多初始化代码，这对于特定的页面来说可能是不必要的。

选项C:给我的<body>标记一个id或类，并根据一个大开关执行正确的代码。

• 优点:仍然可以压缩为单个.js文件，而且我不需要每页都有一个.js文件。
• 缺点:我想我觉得这有点丑。

总之，选项B是最好的，如果不是因为我觉得有大量的初始化代码是个坏主意的话。

我主要想知道的是，你对这种情况有经验吗?你是如何解决的？