我知道这个问题已经被问过了-我发现这个答案非常有用(https://stackoverflow.com/a/550583)。即使它不能完全提供想要的结果。
某些背景:我正在构建一个小型CMS,可以通过前端编辑网站。编辑完成后,通过PHP将DOM保存到HTML文件。一些网站包含可操作dom或通过AJAX加载数据的js文件。由于这些更改不应出现在最终输出中,因此应阻止javascript。如果您还有其他解决方法,请告诉我。
我希望问题很清楚-我应该如何处理,即页面的“外部” javascript已停止,但是我仍然可以通过自己的js文件来操作DOM。
谢谢
答案 0 :(得分:1)
您可以实施Content Security Policy以仅 允许从特定域加载JS。这将允许您阻止其他域的内联JS和JS。您需要根据您希望使用JS和其他资源的方式来定制它。