SORU
19 EYLÜL 2014, Cuma


Çalıştır&; script> lt için bir tarayıcı sorayım;bir eleman içinde s?

Bir HTML belgesi belirli bölgelerinden JavaScript çalıştırmak için tarayıcılar söylemek mümkün mü?

Gibi:

<div script="false"> ...

Ek bir güvenlik özelliği olarak yararlı olabilir. Tek istediğim komut dosyaları belgenin belirli bir kısmını yüklenir. Belgenin diğer bölgelerinde komut olmalı ve eğer varsa orada olmamalı.

CEVAP
19 EYLÜL 2014, Cuma


EVET, olabilir :-) cevap:Content Security Policy(CSP).

Tarayıcı söyler Most modern browsers support this flag sadece güvenilir harici bir dosya JavaScript kodu yüklemek için ve tüm dahili JavaScript kodu izin verme! Tek dezavantajı, tüm sayfa (sadece <div> Bir tek için) herhangi bir satır içi JavaScript kullanamazsınız. Dinamik olarak farklı bir güvenlik politikası ile dış dosyasından div ekleyerek geçici bir çözüm olabilir ancak, ama bu konuda emin değilim.

Ama eğer siteniz harici JavaScript dosyaları tüm JavaScript yüklemek için değiştirebilirsiniz eğer satır içi JavaScript tamamen bu başlık ile devre dışı bırakabilirsiniz!

Burada örnek güzel bir öğretici olduğunu: HTML5Rocks Tutorial

Eğer sunucu HTTP-Başlığı bu bayrak göndermek için yapılandırabilirsiniz eğer dünyayı daha iyi bir yer olacak!

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Turkish Airlines

    Turkish Airl

    11 AĞUSTOS 2006
  • TWiT Netcast Network

    TWiT Netcast

    27 EKİM 2005
  • Viktorija A.

    Viktorija A.

    28 Mart 2009