作为网络开发者,有什么方法可以阻止用户的Chrome扩展程序应用到我的网站?即标题,元标记,什么?此外,如果有,是否还有一种方法可以将特定扩展名列入白名单?
答案 0 :(得分:7)
这是不可能的。在Web服务器端,您只能控制浏览器允许您控制的内容。简单来说,这意味着您可以控制发送回它的数据(HTML,javascript,标题等)。就是这样。
答案 1 :(得分:0)
您无法创建内容安全策略(CSP)并阻止内联JavaScript,并且只允许来自特定域的JavaScript吗?您甚至可以在仅报告模式下创建CSP,并通过https://report-uri.io/
之类的内容收集违规报告