javascript能否阻止当前域之外的所有外部调用？_Javascript

javascript能否阻止当前域之外的所有外部调用？

javascript

javascript能否阻止当前域之外的所有外部调用？,javascript,Javascript,是否可以阻止或拦截网站上当前域之外的所有外部呼叫没有图像/javascripts ajax/script标记/iFrame可以引用文件所在域之外的任何内容这是为我正在使用的自定义模板生成器设计的，因此它需要处理许多古怪的页面。我会选择内容安全策略（CSP）。您可以指定您信任的域 Content-Security-Policy: script-src 'self' https://apis.google.com 您可以根据需要添加其他“受信任”的源。如果某个内容试图引用这些域之外的内容，将

是否可以阻止或拦截网站上当前域之外的所有外部呼叫

没有图像/javascripts ajax/script标记/iFrame可以引用文件所在域之外的任何内容

这是为我正在使用的自定义模板生成器设计的，因此它需要处理许多古怪的页面。

我会选择内容安全策略（CSP）。您可以指定您信任的域

Content-Security-Policy: script-src 'self' https://apis.google.com

您可以根据需要添加其他“受信任”的源。如果某个内容试图引用这些域之外的内容，将抛出一条错误消息

你可以找到一个很好的CSP介绍。

现在看看

内容安全策略

，如果我能想出如何为ie9及以下版本做到这一点的话