請問一下，我的網站可以鎖住以外的域名嗎。

js #typescript website typescript

超級前端人 2022-10-12 01:31:46 ‧ 2094 瀏覽

分享至

我怕會有人在console裡面發送使用者資料到駭客的伺服器，請問有沒有辦法把除了我設定的域名，都鎖住，無法使用ajax發送。

看更多先前的討論...收起先前的討論...

超級前端人 iT邦新手 3 級 ‧ 2022-10-12 01:32:55 檢舉

我覺得我不是講得很清楚，如果聽不太懂，再麻煩一下。謝謝

japhenchen iT邦超人 1 級 ‧ 2022-10-12 07:44:41 檢舉

你的console不用登入帳密？

mytiny iT邦超人 1 級 ‧ 2022-10-12 13:06:59 檢舉

沒有防火牆嗎
如果是內部其他電腦被入侵把伺服器資料外傳呢?

窮嘶發發發 iT邦高手 1 級 ‧ 2022-10-13 09:09:06 檢舉

你的console 是走TCPIP進入的 ?

揮揮手 iT邦研究生 5 級 ‧ 2022-10-13 10:55:07 檢舉

感謝提問者跟回答者讓我了解到CSP相關資訊
不過題外話 CSP擋了
使用者就用Disable Content-Security-Policy插件
使用者行為這件事情不太能限定吧

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2022-10-12 08:29:39

最佳解答

你可以搜尋一下 Content Security Policy（CSP）
網站可以去設定及建立安全規範。
有點像是幫網站設定白名單。

這樣子駭客就無法從中插入及改寫你的程式碼。
也可以指定要發送的網址只能去哪裏

回應 1
分享
檢舉

froce iT邦大師 1 級 ‧ 2022-10-12 09:04:21 檢舉

看他的描述應該還包含防爬蟲，CSP只對正常由瀏覽器發送的request生效而已，這點要注意。

登入發表回應

海綿寶寶

iT邦大神 1 級 ‧ 2022-10-12 16:20:11

三個字：有辦法

回應 2
分享
檢舉

超級前端人 iT邦新手 3 級 ‧ 2022-10-12 18:07:22 檢舉

我有用facebook的console欄測試過，他會拒絕Facebook相關域名以外的網域。

海綿寶寶 iT邦大神 1 級 ‧ 2022-10-12 19:40:19 檢舉

我有用facebook的console欄測試過，他會拒絕Facebook相關域名以外的網域。

既然這樣那我就改答案
有辦法

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22190 篇

完賽人數

601 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙