我可以禁止外部可执行内容（外部javascript）吗？_Javascript_Security_Cryptography

我可以禁止外部可执行内容（外部javascript）吗？

javascript security cryptography

我可以禁止外部可执行内容（外部javascript）吗？,javascript,security,cryptography,Javascript,Security,Cryptography,我正在开发一个javascript程序，可以进行客户端解密。代码是从可信源检索的，但它使用gui工具包（语义ui）。我已经打包了语义用户界面，但是，它仍然从谷歌语义加载一些外部内容（字体）。我想确保没有第三方能够注入代码并干扰客户端解密（窃取密码）。be是否可以禁止所有非源域的可执行内容？完全可以将可执行内容（或任何内容）限制为源于您的域的内容。您可能希望使用，并且您可能会使用类似于scriptsrc'self'的东西；font src'fonts.google.com'。您还应该使用https

我正在开发一个javascript程序，可以进行客户端解密。代码是从可信源检索的，但它使用gui工具包（语义ui）。我已经打包了语义用户界面，但是，它仍然从谷歌语义加载一些外部内容（字体）。我想确保没有第三方能够注入代码并干扰客户端解密（窃取密码）。be是否可以禁止所有非源域的可执行内容？

完全可以将可执行内容（或任何内容）限制为源于您的域的内容。您可能希望使用，并且您可能会使用类似于

scriptsrc'self'的东西；font src'fonts.google.com'

。您还应该使用

https

使攻击者更难篡改/欺骗脚本。

当您说“javascript程序”时，是指web应用程序吗？一个

node.js

app？其他的框架？一个web应用程序。这似乎正是我想要的。看起来它甚至可以屏蔽无害的内容，比如图像，但这是可以解决的。谢谢