使用内容安全策略（csp）可以防止外部 js 执行。csp 是一种 http 响应头，允许网站管理员控制浏览器可以加载的脚本源。通过设置 "script-src" 指令，可以限制浏览器仅从网站自身域加载脚本，从而防止来自其他来源的外部 js 执行。

如何使用 JavaScript 防止外部 JS 执行？

简要回答：

使用 JavaScript 防止外部 JS 执行的方法之一是内容安全策略（CSP）。CSP 允许网站管理员控制浏览器可以加载的脚本源。

详细解答：

什么是内容安全策略（CSP）？

CSP 是一种 HTTP 响应头，它指示浏览器允许或阻止从特定来源加载资源，包括脚本、样式表和图像。

如何使用 CSP 防止外部 JS 执行？

要使用 CSP 防止外部 JS 执行，您需要在 HTTP 响应头中设置 "script-src" 指令。该指令指定浏览器可以从哪些源加载脚本。您可以将其设置为仅允许来自网站自身域的脚本加载，如下所示：

Content-Security-Policy: script-src 'self';

这将阻止浏览器加载来自任何其他源的脚本。

其他注意事项：

• 确保您的 CSP 策略不会意外阻止您网站上必需的脚本。
• 定期审查您的 CSP 策略以确保其是最新的。
• CSP 只能防止浏览器加载外部脚本，但不能防止其他类型的攻击，例如跨站脚本（XSS）。

以上就是js如何防止别外来js的详细内容，更多请关注php中文网其它相关文章！