Erlauben Sie JavaScript von bestimmten sekundären Domänen, die auf der primären Domäne basieren

533
Sammitch

Wirklich, was ich tun möchte, ist zum Beispiel in der Lage, Skripts *.cloudfront.netnur zu vertrauen, wenn von *.amazon.comoder geladen *.atlassian.net. Diese Services scheinen sich wie die verkauften Storage-Buckets durchzulaufen, und eine generelle Aufwandsmenge *.cloudfront.netwürde grundsätzlich jedem, der über einen CloudFront-Endpunkt verfügt, die Ausführung seiner Skripts ermöglichen. Ich bin sicher, dass dies bei vielen bereits der Fall ist .

Wenn ich dann zum Beispiel gehen sollte, shadysite.virusführe ich nicht das aus, was sie gerade laden shadyvirusbucket.cloudfront.net.

Wenn dies in einem anderen Skriptblocker wie ScriptSafe möglich ist, bin ich nicht geneigt, diese Änderung vorzunehmen.

0

0 Antworten auf die Frage