JavaScript

JavaScript

关注
发信
javascript - 如何添加完整的公共(public)目录以捆绑Webpack中的所有文件?
url - 具有URL值的HTML标记属性的完整列表?
javascript - 如何在AngularJS的html文件中使用注入(inject)的常量
sql - SQL帮助:为每个学生选择最后3条评论?
javascript - 我正在尝试使用Microsoft bot框架构建聊天机器人
c# - 动态代理集合接口(interface)
javascript - D3在过渡后启用鼠标悬停
javascript - jQuery循环了“添加类”方法,但延迟了
javascript - 没有捆绑器的情况下如何使用react.js?
php - 以SQL段落和空行(PHP,CSS,$ MySQL)
c# - 将多个Blob输入传递到QueueTrigger Azure函数的最佳方法
docker - 当与resin.io一起部署时,如何更新node-red/node-red-docker镜像中的settings.js?
hibernate - 查询关联所在的Grails
css - body 变形后,Silverlight插件在Firefox中消失:缩放
c# - Entity Framework AddOrUpdate

javascript - 防止JavaScript GET和脚本

扫码查看

反正有限制Javascript Get,Post请求到指定域的限制吗?
还可以以某种方式禁用JSONP吗?

我想开发一个Web内容框架,使人们可以在不同页面中包含javascript,但是我不希望这些脚本访问任何其他域。

我熟悉firefox的“内容安全策略”,但不幸的是,这仅适用于firefox。

最佳答案

默认情况下为“禁用”。如果要“允许” json,则必须添加jsonp回调。没有它,js将无法获取json响应。

关于javascript - 防止JavaScript GET和脚本,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7130986/

10-12 00:05
查看更多
Powered by LMLPHP ©2025 JavaScript 0.028214