Задать вопрос
@ishmahorka
javascript

Как запретить сайту подгружать скрипты с внешнего сайта с определенным url?

Как запретить сайту подгружать скрипты с внешнего сайта с определенным url и вообще устанавливать соединение и любые взаимодействия с определенным сайтом?
  • Вопрос задан
  • 1161 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
like-a-boss
@like-a-boss
Признайся,тебяТянетНаКодМужика,ты—программный гей
Есть обратное: CSP – разрешить загружать скрипты(и не только) с определённых domains и это нужно использовать, по-хорошему, всегда.

Если используется апаче, то можно через него, используя .htaccess:

Header set Content-Security-Policy "
    default-src 'self';
    script-src 'self' www.google-apis.com *.cloudflare.com someotherDomain.com;
"


Если php, то можно добавить непосредственно заголовки:
$headerCSP = "Content-Security-Policy:".
        "connect-src 'self' ;". // XMLHttpRequest (AJAX request), WebSocket or EventSource.
        "default-src 'self';". // Default policy for loading html elements
        "frame-ancestors 'self' ;". //allow parent framing - this one blocks click jacking and ui redress
        "frame-src 'none';". // vaid sources for frames
        "media-src 'self' *.example.com;". // vaid sources for media (audio and video html tags src)
        "object-src 'none'; ". // valid object embed and applet tags src
        "report-uri https://example.com/violationReportForCSP.php;". //A URL that will get raw json data in post that lets you know what was violated and blocked
        "script-src 'self' 'unsafe-inline' example.com code.jquery.com https://ssl.google-analytics.com ;". // allows js from self, jquery and google analytics.  Inline allows inline js
        "style-src 'self' 'unsafe-inline';";// allows css from self and inline allows inline css
//Sends the Header in the HTTP response to instruct the Browser how it should handle content and what is whitelisted
header($contentSecurityPolicy);
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@Karpion
Если это на сайте - то просто не ставьте ссылок на сторонние зловредные сайты. Хотя м.б. так, что Вы грузите скрипт с одного сайта, а тот тянет сто скриптов с разных сайтов, в т.ч. зловредных.

Если Вы хотите это у себя в браузере - то ставьте AdBlock/uBlock/NoScript и блокируйте зловредные сайты.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать админ панель на yii2
22 нояб. 2024, в 19:51
15000 руб./за проект
VPN приложение на Android
22 нояб. 2024, в 19:15
200000 руб./за проект
Разработать скрипт-парсер для новостного сайта
22 нояб. 2024, в 18:50
30000 руб./за проект
Ещё заказы