Предотвратить JavaScript GET и Script

Question

Есть ли возможность ограничить Javascript Get, Post запросом к указанному домену?Также я могу как-то отключить JSONP?

Я хочу разработать инфраструктуру веб-контента, где люди могут включать JavaScript на разных страницах, но я не хочу, чтобы эти скрипты обращались к любому другому домену.

IЯ знаком с Firefox «Политика безопасности контента», но, к сожалению, это применимо только к Firefox.

Answer 1

По умолчанию "отключено". Если вы хотите «разрешить» json, вам нужно будет добавить обратный вызов jsonp. Без этого js не сможет получить ответ json.

Answer 2

Вместо того, чтобы позволить пользователям выбирать произвольные javascript-коды, можете ли вы позволить им выбирать из списка утвержденных сценариев и отклонять изменения, если сценарии не включены в нужный домен? Или вы можете использовать какую-то пользовательскую разметку, где вместо разрешения писать -tags пишут [include = "pluginname"], и вы конвертируете это в тег script, если найден плагин с заданным именем

Политика безопасности контента также имеет ограниченную поддержку в Chrome, но в настоящее время это не совсем то, что вам нужно, так как ее поддержка и проникновение на рынок ограничены.