Javascript 如何拦截浏览器的传出HTTP请求？_Javascript_Html_Http_Browser_Intercept

Javascript 如何拦截浏览器的传出HTTP请求？

javascript html http browser

Javascript 如何拦截浏览器的传出HTTP请求？,javascript,html,http,browser,intercept,Javascript,Html,Http,Browser,Intercept,我有一些不可信的代码在我的网站上运行，在iframes中 iFrame可以向其他网站发出请求，但我希望能够拦截不允许的请求因为有很多不同的方式来发出请求（用html提交表单、用javascript联系服务器、用CSS加载图像等等），所以我需要一个全面的解决方案来拦截所有请求这个问题与此类似，但对于没有使用Ajax的任何请求，答案实际上都不起作用：有办法做到这一点吗？您不能拦截请求，但可以使用沙盒iframe属性来决定哪些是允许的，哪些不是，例如： <iframe sandbox=”a

我有一些不可信的代码在我的网站上运行，在iframes中

iFrame可以向其他网站发出请求，但我希望能够拦截不允许的请求

因为有很多不同的方式来发出请求（用html提交表单、用javascript联系服务器、用CSS加载图像等等），所以我需要一个全面的解决方案来拦截所有请求

这个问题与此类似，但对于没有使用Ajax的任何请求，答案实际上都不起作用：

有办法做到这一点吗？

您不能拦截请求，但可以使用

沙盒

iframe属性来决定哪些是允许的，哪些不是，例如：

<iframe sandbox=”allow-same-origin allow-forms allow-popups” src=”...”></iframe>

这里有一个文字说明：

我已经在使用沙箱了。不幸的是，我找不到一种方法来阻止iframe访问像链接css样式表这样简单的外部网站。通过将少量用户数据放入样式表的url中，可能会泄漏这些数据。