Задать вопрос
@ishmahorka
javascript

Как запретить сайту подгружать скрипты с внешнего сайта с определенным url?

Как запретить сайту подгружать скрипты с внешнего сайта с определенным url и вообще устанавливать соединение и любые взаимодействия с определенным сайтом?
  • Вопрос задан
  • 1093 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
like-a-boss
@like-a-boss
Признайся,тебяТянетНаКодМужика,ты—программный гей
Есть обратное: CSP – разрешить загружать скрипты(и не только) с определённых domains и это нужно использовать, по-хорошему, всегда.

Если используется апаче, то можно через него, используя .htaccess:

Header set Content-Security-Policy "
    default-src 'self';
    script-src 'self' www.google-apis.com *.cloudflare.com someotherDomain.com;
"


Если php, то можно добавить непосредственно заголовки:
$headerCSP = "Content-Security-Policy:".
        "connect-src 'self' ;". // XMLHttpRequest (AJAX request), WebSocket or EventSource.
        "default-src 'self';". // Default policy for loading html elements
        "frame-ancestors 'self' ;". //allow parent framing - this one blocks click jacking and ui redress
        "frame-src 'none';". // vaid sources for frames
        "media-src 'self' *.example.com;". // vaid sources for media (audio and video html tags src)
        "object-src 'none'; ". // valid object embed and applet tags src
        "report-uri https://example.com/violationReportForCSP.php;". //A URL that will get raw json data in post that lets you know what was violated and blocked
        "script-src 'self' 'unsafe-inline' example.com code.jquery.com https://ssl.google-analytics.com ;". // allows js from self, jquery and google analytics.  Inline allows inline js
        "style-src 'self' 'unsafe-inline';";// allows css from self and inline allows inline css
//Sends the Header in the HTTP response to instruct the Browser how it should handle content and what is whitelisted
header($contentSecurityPolicy);
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@Karpion
Если это на сайте - то просто не ставьте ссылок на сторонние зловредные сайты. Хотя м.б. так, что Вы грузите скрипт с одного сайта, а тот тянет сто скриптов с разных сайтов, в т.ч. зловредных.

Если Вы хотите это у себя в браузере - то ставьте AdBlock/uBlock/NoScript и блокируйте зловредные сайты.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
Middle JavaScript Developer
AppsTrain.io
от 80 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Провести ряд улучшений сайта на Тильде по видео-тз
26 апр. 2024, в 16:20
4000 руб./за проект
Написать приложение калькулятор заказа материла ios + android (опция)
26 апр. 2024, в 15:30
100000 руб./за проект
Поддержка сервиса по рассылкам
26 апр. 2024, в 15:12
30000 руб./за проект
Ещё заказы