@ishmahorka

Как запретить сайту подгружать скрипты с внешнего сайта с определенным url?

Как запретить сайту подгружать скрипты с внешнего сайта с определенным url и вообще устанавливать соединение и любые взаимодействия с определенным сайтом?
  • Вопрос задан
  • 77 просмотров
Решения вопроса 1
like-a-boss
@like-a-boss
признайся, тебя тянет на код мужика
Есть обратное: разрешить загружать скрипты(и не только) с определённых domains CSP и это нужно использовать, по хорошему, всегда.

Далее следуют примеры из интернетов:
Если используется апаче, то можно через него, используя .htaccess:

Header set Content-Security-Policy "
    default-src 'self';
    script-src 'self' www.google-apis.com *.cloudflare.com someotherDomain.com;
"


Если php, то можно добавить непосредственно заголовки:
$headerCSP = "Content-Security-Policy:".
        "connect-src 'self' ;". // XMLHttpRequest (AJAX request), WebSocket or EventSource.
        "default-src 'self';". // Default policy for loading html elements
        "frame-ancestors 'self' ;". //allow parent framing - this one blocks click jacking and ui redress
        "frame-src 'none';". // vaid sources for frames
        "media-src 'self' *.example.com;". // vaid sources for media (audio and video html tags src)
        "object-src 'none'; ". // valid object embed and applet tags src
        "report-uri https://example.com/violationReportForCSP.php;". //A URL that will get raw json data in post that lets you know what was violated and blocked
        "script-src 'self' 'unsafe-inline' example.com code.jquery.com https://ssl.google-analytics.com ;". // allows js from self, jquery and google analytics.  Inline allows inline js
        "style-src 'self' 'unsafe-inline';";// allows css from self and inline allows inline css
//Sends the Header in the HTTP response to instruct the Browser how it should handle content and what is whitelisted
header($contentSecurityPolicy);
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Karpion
Если это на сайте - то просто не ставьте ссылок на сторонние зловредные сайты. Хотя м.б. так, что Вы грузите скрипт с одного сайта, а тот тянет сто скриптов с разных сайтов, в т.ч. зловредных.

Если Вы хотите это у себя в браузере - то ставьте AdBlock/uBlock/NoScript и блокируйте зловредные сайты.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы