假设我们有一个调用外部JS文件的Javascript函数,如下所示:
(window,document,'script','www.mydomain.com/myscript.js');
我们如何使用Javascript阻止它(甚至以某种方式删除调用 - 删除URL)?
我试图找到域名' www.mydomain.com'并删除它,但我无法访问脚本标记内的元素。
答案 0 :(得分:1)
您可以使用Content Security Policy执行此操作。 CSP允许您阻止/列入您网站/用户浏览器中加载的任何外部资源。
内容安全策略(CSP)是一个增加的安全层,可帮助检测和缓解某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。这些攻击用于从数据窃取到站点破坏或恶意软件分发的所有内容。
CSP的主要目标是缓解和报告XSS攻击。 XSS攻击利用浏览器对从服务器接收的内容的信任。恶意脚本由受害者的浏览器执行,因为浏览器信任内容的来源,即使它不是来自它似乎来自的地方。