Prevent javascript GET and Script

本文关键字：Script and GET javascript Prevent 更新时间：2023-09-26

是否有限制Javascript Get, Post请求到指定的域?我也可以禁用JSONP?

我想开发一个web内容框架，人们可以在不同的页面中包含javascript，但我不希望这些脚本访问任何其他域。

我熟悉firefox的"内容安全策略"，但不幸的是，这只适用于firefox。

默认为"禁用"。如果你想"允许"json，你必须添加json回调。没有它，js无法检索json响应。

与其让用户选择任意的javascript，不如让他们从已批准的脚本列表中选择，如果脚本不包含在正确的域中，是否可以拒绝编辑?或者你可以使用某种自定义标记，而不是允许写标签，他们写[include="pluginname"]，你自己转换成一个脚本标签，它与给定名称的插件被发现?

内容安全策略在Chrome中也有有限的支持，但目前它并不是你真正想要的，因为它在市场上的支持和渗透是有限的。