SORU
19 EYLÜL 2014, Cuma


Çalıştır&; script> lt için bir tarayıcı sorayım;bir eleman içinde s?

Bir HTML belgesi belirli bölgelerinden JavaScript çalıştırmak için tarayıcılar söylemek mümkün mü?

Gibi:

<div script="false"> ...

Ek bir güvenlik özelliği olarak yararlı olabilir. Tek istediğim komut dosyaları belgenin belirli bir kısmını yüklenir. Belgenin diğer bölgelerinde komut olmalı ve eğer varsa orada olmamalı.

CEVAP
19 EYLÜL 2014, Cuma


EVET, olabilir :-) cevap:Content Security Policy(CSP).

Tarayıcı söyler Most modern browsers support this flag sadece güvenilir harici bir dosya JavaScript kodu yüklemek için ve tüm dahili JavaScript kodu izin verme! Tek dezavantajı, tüm sayfa (sadece <div> Bir tek için) herhangi bir satır içi JavaScript kullanamazsınız. Dinamik olarak farklı bir güvenlik politikası ile dış dosyasından div ekleyerek geçici bir çözüm olabilir ancak, ama bu konuda emin değilim.

Ama eğer siteniz harici JavaScript dosyaları tüm JavaScript yüklemek için değiştirebilirsiniz eğer satır içi JavaScript tamamen bu başlık ile devre dışı bırakabilirsiniz!

Burada örnek güzel bir öğretici olduğunu: HTML5Rocks Tutorial

Eğer sunucu HTTP-Başlığı bu bayrak göndermek için yapılandırabilirsiniz eğer dünyayı daha iyi bir yer olacak!

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Adam Washington

    Adam Washing

    12 Mayıs 2006
  • HER0R

    HER0R

    16 Aralık 2007
  • wafflepwn

    wafflepwn

    14 AĞUSTOS 2008