RDot

RDot (https://rdot.org/forum/index.php)
-   Web-среда/Web-applications (https://rdot.org/forum/forumdisplay.php?f=9)
-   -   Есть ли способ запретить обрабатывать контент как JS? (https://rdot.org/forum/showthread.php?t=4384)

Белый Тигр 15.11.2017 17:41

Есть ли способ запретить обрабатывать контент как JS?
 
На сайте А лежит файл /some.js с js-кодом, а сайт Б его подключает на свои страницы через <script src="...">.
Можно ли как-то со стороны А, не меняя контент /some.js, сделать так, чтоб браузер пользователей Б не выполнял содержимое /some.js как код? Может http-заголовок есть какой-нибудь волшебный который А может отдавать на запрос /some.js, типа "воспринимать только как текст".

crlf 15.11.2017 18:01

Может CORS-ом блочить? Если script.js, то
Код:

Access-Control-Allow-Origin: http://www.block.com
, иначе *.

Белый Тигр 15.11.2017 19:08

К сожалению, ограничения по запрашивающему домену не подходят т.к. запрашиваться файл может откуда угодно - это часть бизнес-логики, однако на конечном сайте не должен выполняться как JS.

crlf 15.11.2017 20:31

Цитата:

Сообщение от Белый Тигр (Сообщение 43360)
К сожалению, ограничения по запрашивающему домену не подходят т.к. запрашиваться файл может откуда угодно - это часть бизнес-логики, однако на конечном сайте не должен выполняться как JS.

Он будет отдаваться только для http://www.block.com, остальные его не получат и следовательно код не будет выполняться. Но это не то, понимаю :)

crlf 15.11.2017 21:43

Если отдавать 401 код (без заголовка WWW-Authenticate), скрипт не будет подгружаться, содержимое при этом будет доступно.
Код:

        location /script.js {
            return 401 'alert();';
        }


Beched 15.11.2017 23:55

Content-Type: image/jpg

crlf 16.11.2017 02:32

Цитата:

Сообщение от Beched (Сообщение 43365)
Content-Type: image/jpg

Да ну блин :dash1: Так не интересно :D

Белый Тигр 16.11.2017 10:56

Контент всё равно должен отдаваться как текст :(


Часовой пояс GMT +3, время: 02:49.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot