Разрешить JavaScript из определенных вторичных доменов на основе основного домена

361
Sammitch

На самом деле я хочу, например, иметь возможность доверять сценариям *.cloudfront.netтолько при загрузке из *.amazon.comили *.atlassian.net. Похоже, что эти сервисы работают через хранилища, как если бы они были в продаже, а общее разрешение позволило *.cloudfront.netбы любому, у кого есть конечная точка CloudFront, выполнять свои сценарии, что, я уверен, уже имеет место для многих людей.

Затем, например, если я должен пойти в, shadysite.virusя не выполняю то, с чего они загружаются shadyvirusbucket.cloudfront.net.

Если это возможно в другом блокираторе скриптов, таком как ScriptSafe, я не против сделать это переключение.

0

0 ответов на вопрос

Похожие вопросы