限制Javascript脚本Internet访问
我有一个带有主脚本的网页,它通过AJAX连接到远程服务器,并下载不安全的JS脚本(我们称之为从属脚本),这些脚本将在客户端上执行。我想限制从脚本访问互联网;e、 g.它们可以仅与远程服务器通信 你知道我怎样才能做到这一点吗 谢谢, Laurențiu Dascălu你不能 JavaScript AJAX调用将访问浏览器可以访问的任何内容 您最好尝试创建第三个JavaScript组件来代理从脚本调用。该组件将负责确保从属脚本不会调用任何不应该调用的URL 当然,缺点是任何人都可以下载并修改你的所有脚本……这意味着任何代理都很容易克服。你不能 JavaScript AJAX调用将访问浏览器可以访问的任何内容 您最好尝试创建第三个JavaScript组件来代理从脚本调用。该组件将负责确保从属脚本不会调用任何不应该调用的URL限制Javascript脚本Internet访问,javascript,Javascript,我有一个带有主脚本的网页,它通过AJAX连接到远程服务器,并下载不安全的JS脚本(我们称之为从属脚本),这些脚本将在客户端上执行。我想限制从脚本访问互联网;e、 g.它们可以仅与远程服务器通信 你知道我怎样才能做到这一点吗 谢谢, Laurențiu Dascălu你不能 JavaScript AJAX调用将访问浏览器可以访问的任何内容 您最好尝试创建第三个JavaScript组件来代理从脚本调用。该组件将负责确保从属脚本不会调用任何不应该调用的URL 当然,缺点是任何人都可以下载并修改你的所有
当然,缺点是任何人都可以下载并修改您的所有脚本…这意味着任何代理都很容易克服。在托管在不同域上的iframe中运行脚本,浏览器同源安全策略应使其更安全。在托管在不同域上的iframe中运行脚本,浏览器同源安全策略应使其更安全。使用。它可以将不受信任的Javascript转换为安全的Javascript,该Javascript只能访问您定义的特定资源。使用。它可以将不受信任的Javascript转换为只能访问您定义的特定资源的安全Javascript。要获得更好的答案,请说明为什么需要此要求。要获得更好的答案,请说明为什么需要此要求。如果从属脚本是长时间运行的任务,你的想法执行相同的工作两次,对吗?@LaurențiuDascălu-不。代理所做的唯一事情是检查以确保呼叫将进入授权域…它不会再次呼叫。我明白了,听起来是个好主意!但是,我如何强制客户使用该代理?假设我对我的客户端一无所知。好吧,我将强制从属客户端在代理服务器中进行所有调用。如果从属脚本是长时间运行的任务,您的想法将执行相同的工作两次,对吗?@LaurențiuDascălu-不。代理所做的唯一事情就是检查以确保呼叫进入授权域…它不会再次呼叫。我明白了,听起来是个好主意!但是,我如何强制客户使用该代理?假设我对我的客户机一无所知。好的,我将强制从属客户机在代理服务器中进行所有调用。