是否可以阻止来自CSS的“外部”请求?

时间:2012-07-18 10:41:32

标签: css security

我正在尝试开发一个Web应用程序,允许用户上传自己的css来设置它所服务的页面的样式,有点像主题。这些主题可以在用户之间共享,因此我不希望任何人能够引用除我的域之外的“外部”资源 - 因此他们无法收集IP地址或根据发出请求的人提供不同的内容等等,它应该完全自包含在网络应用程序中。

换句话说,只有来自指定域的资源才可用于检索而不能用于其他资源。

有没有办法实现这个或具有防止Web应用程序“外部”请求的相同效果的东西?

由于

2 个答案:

答案 0 :(得分:2)

让php脚本读取CSS文件并查找对其文件中使用http://,https:// etc的文件的任何引用 - 如果它们匹配,则剥离它或警告用户将其删除。

答案 1 :(得分:0)

您可以简单地验证所有此类网址确实指向您的域。