那些遇到过的问题

阻止我的javascript在另一个网站上运行

Ian*_*ink 4 javascript asp.net-mvc asp.net-core

我的服务器有一个javascript文件,我只想让某些网站能够运行它.我知道可以使用它的少数网站.

在ASP.NET MVC或ASP.NET Core中,如何限制javascript被发送到流氓网站?

Dan*_*ite 6

你不能100%避免它,但你可以检查window.location原点是否匹配.

if (location.origin.toLowerCase() !==  'http://example.com') {
    // you can't use me
}
Run Code Online (Sandbox Code Playgroud)

  • 的确,这是唯一的方法.而且这只能阻止人们直接链接到脚本并在他们的网页上使用它们 - 他们仍然可以下载它,更改该行并将其托管在其他地方,但你无法真正做到这一点.充其量你可以抛出一些混淆,比如缩小文件并将其与其他东西捆绑在一起,但它仍然不会阻止任何有足够坚定的人.几乎任何打扰"窃取"JavaScript的人都可以绕过它. (2认同)

归档时间:

查看次数:

68 次

最近记录:

8 年 前
相关归档
使用变量动态访问对象属性 654
从字符串中删除不是字母数字字符.遇到[\]字符时遇到问题 205
contenteditable,在文本末尾设置插入符号(跨浏览器) 104
为什么要提供1x1像素GIF(网络错误)数据呢? 76
使用节点框架运行简单的javascript时出错 68
不支持的关键字:元数据 52
如何使用JSON.NET通过ASP.NET MVC传递JSON日期值? 36
如何在自托管环境中对ASP.NET Core中的静态内容进行gzip 22
如何使用iTextSharp将pdf Byte [] Array转换为可下载文件 18
ASP.NET MVC,本地化路由和用户的默认语言 11
难疑归档
使用Git将特定文件重置或还原到特定版本? 4255
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
在JavaScript中循环遍历数组 2940
如何决定何时使用Node.js? 2198
如何格式化JavaScript日期 1945
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
如何在Bash中将字符串转换为小写? 1158
Django会扩展吗? 1101
检查SQL Server中是否存在表 1068