如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 第1页
1
meowtec 网友的相关建议:
报这个错是因为知乎在相应头中设置了Content-Security-Policy字段,参数之外的js文件都会被禁止,所以可以考虑下面几种方法:
1. 把script内容压缩为一行,直接执行而不是采用script标签加载。
缺点:复制起来不太方便,另外如果你要把自己的代码发布给其他人用,用户的代码不好更新。
好处是相比于远程加载更为安全和快速。
2. 通过工具(比如Mason或者代理工具)改变responseHeader中的Content-Security-Policy字段,以charles为例:
tools-rewrite
缺点:只能自己用用。
3. ajax + eval
使用XMLHttpRequest加载js文件,再使用eval执行文件内容。不过这样需要修改你的responseHeader以支持跨域:{'Access-Control-Allow-Origin': '*'}
缺点:需要服务器支持。
1
相关话题
如何评价知乎用户@孙文约?如何批判知乎目前答非所问的情况?
为什么知乎的很多回答都是长篇大论,还答非所问呢?
3 月 2 日晚知乎崩了的那一刻,你正在看哪个问题?
XML在数据传输哪些方面会比JSON有优势,在哪些领域更加适合?
知乎改版之后你们浏览的难受么?
12306 在前端上能做哪些改进?
知乎小管家真的有用吗?
用JavaScript做其他语言擅长的事情“好”么?
在国内前端领域里优秀的人很多,为什么没人做出 angularjs 、jQuery 之类优秀的框架?
前一个讨论
修改电脑的Hosts文件为什么不能阻断网络访问?
相关的话题
在asp.net mvc的视图文件(.cshtml)中引用外部文件?ES6 await为什么建议用try...catch捕获错误?
Web 建站技术中,HTML、HTML5、XHTML、CSS、SQL、JavaScript、PHP、ASP.NET、Web Services 是什么?
如何评价知乎用户王东来?
如何看待千锋教育在全网开源自己的全学科教学视频?
github有没有办法前后端分两个项目,前端代码软连接到后端文件夹中?
能独立做出一个自己的博客,前端程序员是什么水平?
算法老师劝学生放弃学习 JavaScript,我该怎么办?
如何看待墨茶official涉嫌抄袭知乎文章?
为什么同样作为程序员,和BAT的差距就那么大呢?
只会nodejs,但公司强制要求上php,是让他们招个phper,还是自己去学?
如何理解编程过程中的逻辑严谨性?
为什么 JS 不能绕过后端代码直接调数据库,有哪些后端处理的逻辑,JS 不能写?
是什么阻碍了代码的重用?问题是否应该只解决一次即可?
跟我妈说“西安地铁女子被拖拽事件”,她说“一个巴掌拍不响”,我觉得不能理解,怎么办?
知乎里匿名提问别人可以看得见吗,刚玩不知道原来点开主页可以看到别人问的问题,不太喜欢这种?
随便在知乎上提一个问题就会有人认真花时间思考解答吗?
哪个学校的网站首页最好看?
当人们说一个前端框架太“厚重”时,他们在说什么?
如果发现自己很久以前的高票答案需要修正,除了修改答案之外还应该做什么?知乎可以为此做什么?
为什么一直没有出现一个可以把现代 CSS 编译为支持老版本浏览器 CSS 的编译工具?
如何评价知乎用户「念缺一」的历史水平?
为什么 Vue 的更新记录没有中文,中文文档也一直滞后?
如何评价知乎用户Bazinga?
知乎提供的现有功能中最让你不爽的有哪些?
知乎如何提高举报成功率?
前端会有未来吗?
如何让领导打消让UI写前端的念头?
知乎所有回答都提示评论区已关闭是怎么回事?
请问一下各位大佬,js的静态方法有啥作用呀,写工具类吗,小菜鸡想不出来静态方法有啥作用?