F.e. У меня есть такой код
index.html
<html> <head> <meta charset="utf-8"> </head> <body> <iframe src="iframe.html"></iframe> </body> </html>
iframe.html
<html> <head> <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.js"></script> </head> <body> <script> $.get("http://badsite.com"); $.get("http://goodsite.com"); </script> </body> </html>
Как вы можете видеть, iframe делает два запроса и как я могу заблокировать запросы на http://badsite.com Что мне нужно, чтобы использовать js, php или настроить мой сервер или изменить мой файл .htaccess?
HTML5 вводит атрибут песочницы в iframe, который отключает загрузку и выполнение JavaScript.
iframe
Настройка CSP с connect-src.
connect-src
Вы не можете специально заблокировать плохой сайт, но вы можете разрешить только сайт товаров (или список сайтов, который включает товары).
Ваши заголовки HTTP-ответа для iframe.html должны включать:
Content-Security-Policy: connect-src http://goodsite.com http://different-goodsite.com
Вы также можете использовать метаэлемент.
<meta http-equiv="Content-Security-Policy" content="connect-src http://goodsite.com http://different-goodsite.com">