作为一名网络开发人员,有什么方法可以防止用户的 Chrome 扩展程序被应用到我的网站上?即标题,元标记,什么?此外,如果有,是否还有办法将特定扩展名列入白名单?
问问题
4618 次
2 回答
8
这是不可能的。在 Web 服务器端,您只能控制浏览器允许您控制的内容。简单来说,这意味着您可以控制发回给它的数据(HTML、javascript、标题等)。就是这样。
于 2012-04-22T04:12:35.403 回答
0
您不能创建内容安全策略 (CSP) 并阻止内联 javascript 并且只允许来自特定域的 javascript 吗?您甚至可以在仅报告模式下创建 CSP,并通过https://report-uri.io/之类的方式收集违规报告
于 2017-04-18T16:34:52.757 回答