web-dev-qa-db-ja.com

ユニバーサル同一起源ポリシー

ここに私が長い間考えていたものがあります。それは非常に単純に思えますが、今日まで私は実用的な技術を知りません。

インターネットを閲覧して、普遍的な「同じ起源」ポリシーを実施する方法はありますか?

つまり、私のブラウザは、anyanythingのネットワークリクエストを発行しないということです。なし。画像、CSS、JavaScript、フレーム、iframe、AJAXリクエスト、プラグインビデオコンテンツはありません。

WWWは今や成人期を迎えていますが、ユーザーは、私がWebサイトにアクセスしたことを知らずに、サードパーティのサーバーから提供された画像を含むWebサイトにアクセスする方法がないようです。私はいくつかの個別のアドホックな回避策があることを知っていますが、問題の非常に簡単な核心は、オフサイトの場所へのリクエストを開始しないように簡単で広い言葉でブラウザに指示できるようにすることです。

(これが多くのサイトを破壊することを教えてはいけません。それは問題ではありません。これは原則の問題です。)

そのような技術は存在しますか?特別なブラウザ、または一般的なブラウザ用のプラグインはありますか?

1
Kerrek SB

これはいい質問ですが、ペッカに同意する必要があります。おそらくあなたはそうすることの結果に気付かないかもしれません。たとえば、Google CDNのjQueryを使用する多くのサイトの1つにアクセスするとします。このサイトがたまたまコードの品質を落とすような方法でコーディングされていない(つまり、コーディング標準が悪い)場合、コーダーがjQueryロジックを使用することに決めたため、ホームページにこだわる可能性がありますexclusivelyナビゲーション。これは非常に一般的なことです。これは、すべてのスクリプトを無効にして、インターネットが正常に機能することを期待することに似ています。一部のページはそうかもしれませんし、他のページは完全使用できない/閲覧できないかもしれません。

3
k4t434sis

そのようなプラグインが存在するかどうかはわかりませんが、Mozillaブラウザーの NoScript は、必要なことの大部分を実行できます。スクリプトのブロックを許可するだけでなく、他の外部オブジェクトのロードを防ぐこともでき、ページがリンクしているドメインのリストから個々のドメインをアクティブ化/非アクティブ化できます。

0
martinstoeckli