0
私はクライアント側の復号化を行うjavascriptプログラムを開発中です。コードは信頼できるソースから取得されますが、guiツールキット(semantic ui)を使用します。私はセマンティックUIをパッケージ化しましたが、セマンティックはまだGoogleからのいくつかの外部コンテンツ(フォント)を読み込みます。私は、第三者がコードを注入してクライアント側の復号化(パスワードを盗む)を妨げることがないようにしたい。ソースドメインから来ていないすべての実行可能なコンテンツを禁止することは可能でしょうか?外部実行可能コンテンツ(外部のJavaScript)を禁止できますか?
「javascriptプログラム」とは、Webアプリケーションを意味しますか? 'node.js'アプリですか?いくつかの他のフレームワーク? –
ウェブアプリケーション。 – timthelion