1. घर
  2. सवाल और जवाब
  3. बाहरी जेएस अनुरोध को कैसे रोकें

बाहरी जेएस अनुरोध को कैसे रोकें

2015-09-22 11 views
20

मैं ऐसी सेवा का उपयोग कर रहा हूं जो स्वचालित रूप से कॉन्फ़्रेंस और लॉन्च पृष्ठों को होस्ट करता है। उनके कोड के शरीर में, वे jQuery को कॉल किया:बाहरी जेएस अनुरोध को कैसे रोकें

<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js?cache=2015-09-22-09">

दुर्भाग्य से, के बाद से मैं चीन में हूँ, googleapis.com अवरुद्ध है और पेज के लिए इस कोड के लिए प्रतीक्षा करने का समय-समाप्त होने से पहले ही प्रस्तुत करना होगा । यह भाग टेम्पलेट के हिस्से के रूप में स्वत: उत्पन्न किया गया है और मैं इसे बदल नहीं सकता। हालांकि मैं सिर और शरीर में कस्टम जावास्क्रिप्ट डाल सकता हूं।

क्या कोई तरीका है कि मैं इस कोड को googleapis.com पर अनुरोध करने से रोक सकता हूं या इसे अनुरोध करने के बाद इसे निरस्त करने के लिए मजबूर कर सकता हूं?

-EDIT-

यहां नेटवर्क टैब का एक स्क्रीन टोपी जब मैं पेज लोड करने का प्रयास है। जैसा कि आप देख सकते हैं, googleapis.com पर कॉल 1.4 मिनट तक लटकता है जब तक कि यह समय समाप्त नहीं हो जाता है, जिस बिंदु पर DomContentLoaded ट्रिगर और संपूर्ण पृष्ठ लोड होता है।

enter image description here

स्रोत

2015-09-22 enfieldacademy

+2

स्पष्ट करने के लिए (यदि आप जावास्क्रिप्ट लिंक के फ़ोल्डर संरचना से मेल खाते हैं), तो आप इस ''

7

एक Content Security Policy उपयोग पर विचार करें। यह एक असामान्य उपयोग मामला होगा, लेकिन सीएसपी के साथ आप ब्राउजर को बता सकते हैं कि आपकी सरकार से इस मामले में भी कुछ कहने से पहले googleapis.com तक पहुंचने की अनुमति नहीं है। इस तरह, ब्राउज़र इसे लोड करने का भी प्रयास नहीं करेगा, और पृष्ठ लटका नहीं जाएगा।

स्रोत

2015-09-22 12:32:42

+0

उत्तर के लिए धन्यवाद! मुझे लगता है कि मैं अपने शब्द के साथ थोड़ा अस्पष्ट हो सकता था। मैं एक लॉक डाउन टेम्पलेट संपादित कर रहा हूं जो अन्य लोगों को सेवा दी जाती है। मैं इस टेम्पलेट को googleapi कॉल को कॉल करने से रोकना चाहता हूं। मेरे पास हेडर में और टेम्पलेट के शरीर में कस्टम जावास्क्रिप्ट डालने की क्षमता है। – enfieldacademy

+3

हम्म। मैं कहने के इच्छुक हूं कि ऐसा समय आता है जहां आपको रेखा खींचनी होगी। एक मनमानी टेम्पलेट के दमनकारी प्रतिबंधों के आसपास काम करने की कोशिश करना बंद करो, और अपनी खुद की चीजें बनाएं। इस तरह, आपके पास जो भी प्रतिबंध हैं (जैसे कि Google तक पहुंचने में असमर्थता) को एक तरीके से हल किया जा सकता है। गंभीरता से, इस मुद्दे पर आप कितने घंटे खर्च करने जा रहे हैं (या * बिताया है!) इस बात पर विचार करें कि आप इसे स्वयं कोड करके कितनी बार बचा सकते हैं। कामकाज बाद में माइग्रेन के लिए एक नुस्खा है। –

1

हाँ। @ नीयत का सुझाव अच्छा लगता है। उसके जवाब देने के लिए जोड़ने के लिए, आप निम्न तरीके से सीएसपी का उपयोग कर googleapi डोमेन का प्रतिपादन ब्लॉक कर सकते हैं:

Content-Security-Policy: script-src 'self';

इस कोड को ब्राउज़र केवल अपने खुद के डोमेन के आलेख निष्पादित करने का निर्देश होगा।

स्रोत

2015-09-22 12:41:23 mehulmpt

1

यदि आपके पास वेब सर्वर और इसकी खिड़कियों तक पहुंच है तो आप वहां से जावास्क्रिप्ट डाउनलोड करने के लिए Google सर्वर को स्थानीय सर्वर वेब एप्लिकेशन पर रीडायरेक्ट करने के लिए होस्ट फ़ाइल में एक प्रविष्टि जोड़ सकते हैं?

c:\windows\system32\drivers\etc\hosts 


ajax.googleapis.com 127.0.0.1

स्रोत

2015-09-22 13:48:36 WraithNath

संबंधित मुद्दे

 संबंधित मुद्दे