Security 阻止Chrome扩展在我的网站上运行

作为一名web开发人员，有没有办法阻止用户的Chrome扩展应用于我的网站？i、 标题，元标签，任何东西？此外，如果有的话，是否也有办法将特定扩展名列入白名单？

这是不可能的。在web服务器端，您只能控制浏览器允许您控制的内容。简单来说，这意味着您可以控制发送回它的数据（HTML、javascript、标题等）。就这样。

您不能创建一个内容安全策略（CSP）并阻止内联javascript，只允许来自特定域的javascript吗？您甚至可以在“仅报告”模式下创建一个CSP，并通过类似的方式收集违规报告

我并不想成为一个拒绝回答而不提供答案的混蛋，但您想这样做有什么令人信服的理由吗？如果用户安装了某些扩展，人们会认为他们希望这些扩展正常工作。如果有办法做到这一点，每个网站都会禁止adBlock。我认为这是不可能的。嗯，出于安全考虑。我试图在创建一个安全的Web应用程序时“格外小心”，但如果任何（恶意）扩展可以直接刮取页面并将其AJAX发送到某个随机服务器上，那么这种情况就不存在了。@CraigO这似乎很有可能，哈。实施扩展阻止可能符合谷歌自身的最佳利益：P@Max我了解思考过程，但即使是IE中内置的开发工具也允许您进行任意JavaScript调用。我想我的意思是，即使某些扩展可能会使站点的内部工作更加透明，但最终您的解决方案将是编写一个安全的web应用程序，并努力遵循最佳实践，而不是禁用扩展。尽管如此，我认为adblock的例子是一个轶事证据，表明它在任何情况下都不可能实现：D.Extensions大多不关心CSP。内容脚本和由它们注入页面的内联代码。@Xan这是否仅适用于chrome？基于，看起来CSP可以阻止扩展，但扩展也可以以任何方式修改CSP。