标签: xss
(请原谅我可怜的英语,我会尽量让自己清楚,谢谢!)
我不是高级用户。我想阻止任何内部javascript(内部样式表)代码,但允许所有外部.js文件
答案 0 :(得分:1)
您可以使用Firefox中的UserCSP插件禁用内联JavaScript。如果为站点设置CSP,它将默认阻止内联JS和从eval等字符串创建js的函数。
https://addons.mozilla.org/en-US/firefox/addon/newusercspdesign/