私はクライアント側の復号化を行うjavascriptプログラムを開発中です。コードは信頼できるソースから取得されますが、guiツールキット(semantic ui)を使用します。私はセマンティックUIをパッケージ化しましたが、セマンティックはまだGoogleからのいくつかの外部コンテンツ(フォント)を読み込みます。私は、第三者がコードを注入してクライアント側の復号化(パスワードを盗む)を妨げることがないようにしたい。ソースドメインから来ていないすべての実行可能なコンテンツを禁止することは可能でしょうか?外部実行可能コンテンツ(外部のJavaScript)を禁止できますか?
0
A
答えて
1
実行可能なコンテンツ(または任意のコンテンツ)を自分のドメインからのものに限定することは、完全に可能です。 Content Security Policyを使用して、おそらくscript-src 'self'; font-src 'fonts.google.com'
のようなものを使用できます。 https
も使用して、攻撃者が/スプーフィングスクリプトを改ざんするのをより困難にする必要があります。
+0
これは私がほしいと思っているものとほぼ同じです。画像などの無害なコンテンツもブロックするようですが、それは回避できます。ありがとう! – timthelion
関連する問題
- 1. Nodejs、外部実行可能ファイルをチェックできますか?
- 2. gitで外部ファイルを禁止する
- 3. 外部レストコールを禁止する
- 4. フォールバックイメージとタイムアウト - 外部コンテンツ。 Javascript
- 5. 実行前の外部javascriptスクリプトのロードイベント
- 6. Visual C++ 2003で外部実行可能ファイルに接続する
- 7. 外部ソースからのコピーと貼り付けを禁止
- 8. ウェブサイトによる外部からのリクエストの禁止
- 9. 外部からのアクセスが禁止されているWAMP 403
- 10. 外部ウェブサイトのページロードにjavascript機能を自動的に実行
- 11. Spring 3の外部JavaScriptへのリンクが実行を停止します
- 12. 外部テーブルファイルを外部サーバから外部サーバにエクスポート/作成することが可能です
- 13. ドライバプロセスをSparkクラスタの外部で実行できますか?
- 14. 外部ライブラリを持つ実行可能なjar
- 15. PhoneGap外部URLコンテンツ
- 16. 外部のファイルからhtmlコンテンツを取得できますか?
- 17. Nodejs - 外部プロセスの実行
- 18. C++外部プロセスの実行
- 19. Apache Flink表1.4:テーブルの外部SQL実行は可能ですか?
- 20. Gazelleを外部Goプロジェクト用に実行できますか?
- 21. system()経由で外部プログラムを実行できませんか?
- 22. Rustドキュメントテストの一部を外部ファイルに外部化できますか?
- 23. 外部ファイルからのコード実行停止
- 24. 外部JavaScriptファイル
- 25. javascriptで外部のPHPファイルを実行するには?
- 26. javascript可変スコープの外部関数
- 27. Java実行外部exeファイル
- 28. eclipseネオンから外部プログラムを実行できません
- 29. Perlで外部プログラムを実行する
- 30. JavaScriptのピクセルトラッキングを外部のjsファイルから実行
「javascriptプログラム」とは、Webアプリケーションを意味しますか? 'node.js'アプリですか?いくつかの他のフレームワーク? –
ウェブアプリケーション。 – timthelion