阻止从某些域加载iframe

时间:2017-08-28 21:14:34

标签: javascript html video iframe

有没有办法阻止iframe从某些域加载资源?

在我的网站上,我嵌入了vimeo.com的视频。 但播放这些视频的连接是

  • akamaized.net(XHR)

  • gravatar.com(pic)

  • wp.com(pic)

  • 谷歌分析

如果我使用uMatrix在我的浏览器上本地阻止这些服务,所有视频仍然没有任何问题。

理想情况下,我希望确保在访问我的网站或观看嵌入的视频时不会联系到这些域名。

我尝试过iframe属性沙箱,但视频无法播放。

还尝试使用安全标题:

Header set Content-Security-Policy "default-src 'self' http: https: *vimeo.com/* *vimeocdn.com/*; img-src 'self' http: https: *vimeo.com/* *vimeocdn.com/*;script-src http: https: img-src 'self' http: https: *vimeo.com/* *vimeocdn.com/*; frame-ancestors img-src 'self' http: https: *vimeo.com/* *vimeocdn.com/*; style-src img-src 'self' http: https: *vimeo.com/* *vimeocdn.com/*"

但上述域名仍然可以联系......

0 个答案:

没有答案