如何在我的网站中阻止请求域

【问题标题】:How to block request domain in my website如何在我的网站中阻止请求域
【发布时间】:2019-07-14 22:36:41
【问题描述】:

我的网站有问题,脚本dan iframe从其他来源加载到我的网站并使加载资源17秒。

我的回答如何阻止请求域或阻止 url 脚本 dan iframeblocked:devtool 在 chrome 中的脚本。或其他阻止请求的方法。 万一要求

http://p01.notifa.info/3fsmd3/request?id=1&enc=9UwkxLgY9&params=4TtHaUQnUEiP6K%2fc5C582JKzDzTsXZH28lzpTd4lMOgVPmVP%2bxdGlUBoJkaQetwsDkZ1aSjgsc8C%2fu5F%2fweJtH5wqDRRzt%2f%2fbwErUKUxGlRSVxSVuGTdpL8UAkgIgw4ZgZoOIupjTSKLajX1MoRjudBzoxroHQ4SEO6n2%2bYyVPPhsCheWHKiSzaJfjxHmTJc8kH4nbMg55Dg8p6PclCGMyaFoC1Njzj7IJ2jYgXBDNUOOywppzn%2bX03DQL4JalUPfVJn9vvQYrwpz30U4s9HyQ6zy7r9esiN8R5D9CHdj%2fVMWThzxEeWO7R0fl1Uf8P%2fP3ufi1%2f8Bp1CZQFQgoFJN1ha2mrP8xmYK8IH1mGuhbbJiQTZFn7CqtxiBrJZV2d54QW8DqEyhkwp51kdgf0FKn2DHciVtW91IpXkTtbzlPkue%2f26HwADq0dTNUZYIofk6uCeVRkGwDHOMq2Ns6pyvS%2bFUAYKoPI%2frqpDEa2THtliuRq1QuCta3ZBsskcRen8Y%2blYC1cnmjTbCcDD9k54L6pNO9%2bY4N4c4alsioW56x4rN0d5ZaMCk5oN7CGQ3PcD1z6gl6uR0Bk%3d&idc_r=68588259417&domain=dev.mywebsite.com&sw=1440&sh=900

http://x-tags.net/data/dmp/tag?p=1&tcid=28ac36f63de0197a3a5703065c7e491a0c313870

int 标签<head>

<script type="text/javascript" async="" src="http://p01.notifa.info/3fsmd3/request?id=1&amp;enc=9UwkxLgY9&amp;params=4TtHaUQnUEiP6K%2fc5C582JKzDzTsXZH28lzpTd4lMOgVPmVP%2bxdGlUBoJkaQetwsDkZ1aSjgsc8C%2fu5F%2fweJtH5wqDRRzt%2f%2fbwErUKUxGlRSVxSVuGTdpL8UAkgIgw4ZgZoOIupjTSKLajX1MoRjudBzoxroHQ4SEO6n2%2bYyVPPhsCheWHKiSzaJfjxHmTJc8kH4nbMg55Dg8p6PclCGMyaFoC1Njzj7IJ2jYgXBDNUOOywppzn%2bX03DQL4JalUPfVJn9vvQYrwpz30U4s9HyQ6zy7r9esiN8R5D9CHdj%2fVMWThzxEeWO7R0fl1Uf8P%2fP3ufi1%2f8Bp1CZQFQgoFJN1ha2mrP8xmYK8IH1mGuhbbJiQTZFn7CqtxiBrJZV2d54QW8DqEyhkwp51kdgf0FKn2DHciVtW91IpXkTtbzlPkue%2f26HwADq0dTNUZYIofk6uCeVRkGwDHOMq2Ns6pyvS%2bFUAYKoPI%2frqpDEa2THtliuRq1QuCta3ZBsskcRen8Y%2blYC1cnmjTbCcDD9k54L6pNO9%2bY4N4c4alsioW56x4rN0d5ZaMCk5oN7CGQ3PcD1z6gl6uR0Bk%3d&amp;idc_r=68588259417&amp;domain=dev.mywebsite.com&amp;sw=1440&amp;sh=900"></script>

并在标签后加载iframe `

<iframe id="ifrm" scrolling="no" src="http://p01.notifa.info/campaign/log.php" style="height: 0px; width: 0px; overflow: hidden; border: 0px; padding: 0px;"></iframe>

有人可以帮我解决这个问题吗?非常感谢!

【问题讨论】:

  • 其实这是从我的互联网服务提供商那里注入的

标签: javascript php .htaccess


【解决方案1】:

在标题中设置 Content-Security-Policy。

header("Content-Security-Policy: default-src 'none'; script-src 'self'; connect-src 'self'; img-src 'self'; style-src 'self';");

此政策允许来自同一来源的图像、脚本、AJAX 和 CSS,并且不允许加载任何其他资源(例如对象、框架、媒体等)。

https://content-security-policy.com/

【讨论】:

  • 在控制台中显示错误,如Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU='), or a nonce ('nonce-...') is required to enable inline execution.
  • 默认。允许您的网站所需的内容。
猜你喜欢
  • 2013-11-03
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-03-01
  • 2021-07-23
  • 1970-01-01
  • 2017-06-08
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode