Javascript: обнаружение/предотвращение внешних сценариев
Можно ли обнаружить внешние скрипты, которые могут быть загружены на страницу надстройками браузера, прокси, xss и т. д.?
Скажем, у меня есть эта веб-страница:
Hello world!
Hello world!
Можно ли включить какой-нибудь скрипт в мой скрипт.js, который определял бы, когда другиеэлементы сценария на страниценепроисходят из http://mydomain.com?
Мне нужно что-то, что могло бы каким-то образом обнаруживать другие скрипты, включенные в исходный код(т. е. они присутствуют, когда срабатывает событие onload), и скрипты, добавляемые в любое время после загрузки страницы.
Если я смогу обнаружить эти скрипты, смогу ли я как-то их остановить?
Это было бы полезно при отладке проблем с javascript/ui, о которых сообщают пользователи, если бы я знал, что происходит что-то еще.
Я использую jQuery, поэтому мне подойдет ответ jQuery. Я просто не хотел ограничивать ответы только jQuery.
РЕДАКТИРОВАТЬ
Мое решениеприведено ниже. Однако с ним связаны две (потенциальные) проблемы:
- Это зависит от jQuery.
- Он не будет обнаруживать сторонние ресурсы, загруженные с помощью правил CSS @import (или любого правила со значением
url()).
Если кто-то захочет отправить ответ, решающий одну или обе эти проблемы, я проголосую за него.
Если вы решите оба, я приму ваш ответ.