以编程方式防止基于浏览器的代码提出HTTP请求

Question

如何防止第三方JS代码从我的Web应用程序中提出HTTP请求？

带有水疗框架（例如React）的基于节点的Web应用程序，将导入数百个（即使不是数千个）的第三方软件包。我没有希望审查所有安全漏洞的来源，零日的利用意味着补丁可能为时已晚。我特别担心由代码提出的HTTP请求，这些请求会收集并将用户数据发送到外部服务。

我想在第三方库中的任何代码进行HTTP请求，无论是通过致电fetch（），xmlhttprequest，form posting还是任何其他方式。

我可以想象包装Fet> Fetch和其他功能，这些功能有效地使其有效，以便只有我的应用程序的代码才能使用它们。

不过，我担心会错过的攻击向量，尤其是围绕DOM操纵，可以将元素插入，例如导致HTTP请求的图像标签，该元素在Querystring中发送有效载荷。

我对构建时间（静态代码分析）以及运行时解决方案感兴趣。而且，如果存在处理任务的现有软件，那就好多了。